מדיניות אסדרה ממשלתית של מקצועות הגנת הסייבר

מטה הסייבר הלאומי במשרד ראש הממשלה פרסם לאחרונה מסמך מדיניות שעניינו הסדרת מקצועות הגנת הסייבר בישראל במטרה להבטיח את הרמה המקצועית, המהימנות והאתיקה של הגורמים העוסקים בתחום. לפי האמור במסמך, הצורך בפרסומו נובע מהעובדה כי כיום מועסקים בארגונים שונים במשק אנשי מקצוע במגוון דיסציפלינות של תחום הגנת הסייבר, עם שונות גבוהה ברמתם המקצועית, וללא ודאות באשר לעמידתם של אלה בסטנדרטים מקצועיים שיאפשרו לארגונים להתמודד כנדרש עם איומי ואירועי סייבר – אירועים שבשנים האחרונות ניכרת עלייה משמעותית בשכיחותם ובחומרתם.

במסגרת המאמץ לקידום ההגנה הלאומית במרחב הסייבר, בכוונת הממשלה להסדיר את המקצוע הבסיסי של "מיישם הגנת סייבר". על יסוד מקצוע בסיסי זה יוסדרו גם המקצועות: מוסמך מבדקי חדירה, מוסמך תחקור סייבר, מוסמך מתודולוגיית הגנת סייבר ומוסמך טכנולוגיות הגנת סייבר.

הרשות הלאומית להגנת הסייבר, באמצעות יחידה שתקים שייעודה באסדרת שוק שירותי הגנת הסייבר, תעניק בעתיד תעודות הסמכה ביחס לכשירותם של פרטים לעסוק במקצועות הגנת הסייבר המפורטים לעיל. העיסוק במקצועות אלו לא יוגבל באופן גורף והאישורים שתעניק הרשות לא יהוו תנאי לעיסוק במקצוע. כמו כן, האסדרה לא תעסוק בפיקוח על מוסדות לימוד והכשרה לתחומים אלה.

הנחת המוצא של מטה הסייבר היא כי רגולטורים שונים יידרשו להסמכות אלה בנסיבות המתאימות, על-מנת לחייב גופים במשק להעסיק בעלי מקצוע מוסמכים. כך למשל, ניתן להניח, כי במכרזים עתידיים שיתפרסמו על-ידי גופים מהמגזר הציבורי והפרטי כאחד, יידרשו חברות העוסקות בתחום הגנת הסייבר להציג אישורים אודות ההסמכות השונות של המועסקים מטעמם. במשרדי הממשלה, כל עובד חדש שיועסק בתחום יידרש לעמוד בהסמכות הרלבנטיות, כאשר בתוך 5 שנים לכל היותר – כלל העובדים העוסקים בהגנת הסייבר יידרשו להסמכות האלה.

תהליך מימוש האסדרה צפוי להמשך עד לשנת 2021. מקור: משרד ראש הממשלה - מטה הסייבר הלאומי.