גישה ישירה לכפתור כניסה לחשבונך

הגנת הסייבר ואבטחת המידע והפרטיות

הבנק הבינלאומי (להלן: "הבנק", "הבינלאומי" או "הקבוצה"), ובנק מסד הנמנה על הקבוצה, רואים באבטחת המידע והגנת הסייבר אמצעי הכרחי בכדי לאפשר פעילות עסקית בעידן הדיגיטלי, ופועלים להרחבה ולהעמקה מתמדת של יכולות ניהול הגנת הסייבר, באופן שיאפשר לקבוצת הבנק להתמודד עם איומי סייבר הכלולים באיום הייחוס של הבנק.
הבנק הגדיר אסטרטגיה ומדיניות ומינה מנהלת אבטחת מידע והגנת הסייבר ליישום המדיניות ובניית מתודולוגיה לניהול הסיכון. בין היתר, הבנק מנהל את סיכון הסייבר באמצעות נקיטת פעולות מניעה רבות להפחתת הסיכון כולל קידום מודעות בתחום סיכוני הסייבר ואבטחת מידע וביצוע תרגילים.

הבנק מחויב לנקוט צעדים הדרושים לצורך ניהול אפקטיבי של אבטחת המידע והגנת הסייבר, כאשר לצורך ניהול נאות של סיכוני סייבר, הורחבה והותאמה המסגרת הקיימת של ניהול סיכוני טכנולוגיית המידע ואבטחת מידע בבנק בהיבטי תפיסת מרחב האיום ויכולות ההגנה הנדרשות.
הבנק נוקט באופן שוטף צעדים להקטנת הסיכונים כולל: פתרונות גישה מרחוק המלווים על-ידי מחלקת אבטחת מידע, הגברת ניטור, חיזוק ושיפור מנגנוני הגנה והעלאת מודעות העובדים, בהתאם להתפתחות האיומים. לבנק קיימות פוליסות ביטוח המקנות כיסוי ביטוחי לקבוצת הבנק בגין אירועי נזק שונים כתוצאה מאירוע כשל מחשובי ו/או אירוע סייבר, בהתאם לתנאי הפוליסות.

לצד זאת הבנק רואה חשיבות רבה בשמירה על מאגרי המידע והמערכות התומכות בניהולם ונוקט מכלול פעולות ואמצעים במטרה להגן על נכסי המידע, להבטיח את שלמות המידע ואמינותו, את זמינות המידע ואת הרציפות העסקית, וכן שמירה על סודיות המידע העסקי והמידע הנוגע ללקוחות.
לשם השגת מטרות אלה, קבוצת הבנק קבעה מבנה ארגוני ועקרונות ממשל תאגידי ברורים לניהול הסיכונים, תוך חלוקת אחריות בין הגורמים השונים.
מסגרת העבודה לניהול הסיכונים התפעוליים, ובכללם סיכוני סייבר ואבטחת מידע, נשענת על כללי ממשל תאגידי נאות ומבוססת על מודל שלושת קווי ההגנה:
קו הגנה ראשון – החטיבות או היחידות העסקיות, יחידות הרוחב וחברת הבת מתף, אחראים לניהול הסיכונים התפעוליים המובנים בתהליכים שבתחומי אחריותם. קו ההגנה הראשון כולל גם את מנהלת הגנת הסייבר ואבטחת המידע. מנהלת אבטחת המידע של הקבוצה מונתה גם כמנהלת הגנת הסייבר הקבוצתי בהתאם לאישור בנק ישראל.
קו הגנה שני – החטיבה לניהול סיכונים, אשר כוללת את היחידה לניהול סיכונים תפעוליים, יחידת ה-SOX בחטיבת חשבונאי ראשי וכן את מערך הייעוץ המשפטי.
קו הגנה שלישי – כולל את הביקורת הפנימית ואת גופי הביקורת החיצוניים.
הבנק הגדיר תפקידים וקבע סמכויות, תחומי אחריות וסדרי דיווח במטרה לקיים מסגרת עבודה לניהול הסיכונים התפעוליים, ובכללם סיכוני סייבר ואבטחת מידע.
הבנק מקיים מערך הגנה כולל וייעודי להתמודדות עם התקפות סייבר, בנוסף לפעילות הכוללת המבוצעת בתחום אבטחת המידע. מערך ההגנה כולל היבטים אנושיים, טכנולוגיים ותהליכיים שמטרתם לצמצם את הפגיעה בפעילות הבנק וההשפעה על לקוחותיו, והכל על פי תרחישי תקיפה ייעודיים המוגדרים על ידי מנהלת הגנת הסייבר.

היערכות זו כוללת, בין היתר, את הפעילויות הבאות:

  • בחינת הסיכונים העיקריים וסקירת הסיכונים הרלוונטיים;
  • דיווח להנהלה ולדירקטוריון על ממצאי סקרים ותרגילים, אירועי התקפות סייבר על הבנק וחברות הבנות והערכת הסיכון הנובע מתקריות סייבר ידועות בארץ ובעולם (שלא התממשו בבנק);
  • ביצוע תכנית סקרים שנתית לבחינת העמידות בפני התקפות סייבר, ובכלל זה תרגול מערך ההגנה, על פי תרחישי תקיפה שהוגדרו;
  • דיווח על מאפייני התקפות מהותיות במסגרת מסמך הסיכונים הרבעוני.
    יעדי העל של הגנת הסייבר של הקבוצה נגזרים מהצורך לתת מענה למספר צרכים חיוניים וכחלק ממאמצי הבנק בהיבטים אלו, ובין היתר, קבוצת הבנק פועלת להגברת מודעות עובדים, ספקים ולקוחות, לצד חדשנות מתמדת, פיתוח ושילוב מואץ של טכנולוגיות מתקדמות (בדגש על Fintech וטכנולוגיות סייבר) בשירותי הבנק, לרבות יישומי טכנולוגיות בינה מלאכותית (AI).

הבנק הרחיב והתאים את המסגרת של ניהול סיכוני טכנולוגיית המידע ואבטחת מידע, לאור כך שהחדשנות בבנקאות בתקשורת, שימוש בטכנולוגיות חדשות, מערכות פתוחות ויישומי מחשוב ענן, מעלים את הסבירות להתממשות אירוע סייבר, הוגברו הניטורים ומיושמות בקרות ואמצעים שונים בהתאם להתפתחות האיומים.
אגף אבטחת המידע והגנת הסייבר מבצע תרגילי סייבר לבדיקת המוכנות הטכנולוגית, המוכנות התשתיתית, לרבות סימולציות לבחינה של תרחישים מורכבים. בנוסף, בשיתוף עם החטיבה לניהול סיכונים הוגדרה המתודולוגיה למיפוי סיכוני סייבר ומבוצע סקר סיכוני סייבר. מנהלת הגנת הסייבר מקיימת פורום חודשי אשר דן בהתראות מודיעין והשפעה של אירועי סייבר שהתרחשו בארגונים פיננסים בעולם, בהיערכות של הקבוצה ובשינויים הנדרשים במתאר איומי הסייבר על הקבוצה הבנקאית.
אגף אבטחת המידע והגנת הסייבר מפעיל תכנית לשמירת כשירות באמצעות הרצאות מודעות, ימי עיון, תרגילים מקומיים ויציאה להכשרות מרוכזות, ובאמצעות הפעלה של תכנית " אקסלרטור סייבר" לחברות הזנק בתחום, אשר מטרתה לאתר חברות אשר מפתחות יכולות הגנה חדשניות, לסייע לחברות לעצב את המוצר שלהן, כך שיענה על דרישות ההגנה של הבנק, ולהפעיל את המוצר בסביבות שונות ברשת הבנק בהתאם לצרכים ולשיקולי ההגנה.
הבנק מיישם את הנחיות הוראות ניהול בנקאי תקין הרלוונטיות, גם בפעילות הבנק מול ספקיו וביחס לפעילויות מיקור חוץ, ובנוסף הוא עומד בדרישות הבקרה של חברת SWIFT העולמית.

הבנק הבינלאומי רואה חשיבות מרכזית בהגנה על הפרטיות ואבטחת המידע, עושה מאמץ ניכר ומתמשך להגנה על הפרטיות ושמירת סודיות המידע הבנקאי. הבנק מינה ממונה על הגנת הפרטיות.

הבנק פועל להעלאת מודעות וקורא לציבור לגלות משנה זהירות. הבנק מפרסם באתר האינטרנט שלו עמוד ייעודי המכיל מידע ומדריכים רבים לטובת בנקאות בטוחה.
למידע נוסף על בנקאות בטוחה >

מוקד הסייבר והגנת המידע של הבנק הבינלאומי זמין ללקוחות הקבוצה ולציבור הרחב, לבירורים בנושאים טכניים הקשורים לאתר הבנק וליישומון הסלולרי, באמצעות פניה לתמיכה הטכנית בטלפון 03-5130003 או שליחת דוא"ל לכתובת support@fibi.co.il.

הרחבות ביחס לפעולות אותן נוקט הבנק ביחס לסיכונים האמורים, ואחרים, בדוחות הסיכונים של הבנק >