ביטחון וסייבר
הנושא הבא

כיל; כל הזכויות שמורות 2018
www.icl-group.co.il

ביטחון וסייבר

כיל מפעילה מספר גדול של אתרי כרייה וייצור כימיקלים, שברבים מהם מצויים חומרים מסוכנים וציוד רב-ערך. החברה משקיעה מאמצים ומשאבים רבים על מנת לוודא את אבטחתם של אתרים אלו, כמו גם את ביטחון עובדיה והקהילות המצויות בסמוך למתקניה. \

כיל מפעילה מדיניות בטחון ייעודית המתבססת על יישומם של החוקים והתקנות הישראליים והבינלאומיים הרלוונטיים. פעילות האבטחה מתבצעת בתיאום מלא עם רשויות הביטחון המקומיות באתרי הפעילות של החברה. סוגיות אבטחה נבחנות בקביעות על בסיס תקופתי במסגרת הבקרות התקופתיות הפנימיות של החברה בכל רחבי העולם. 

במהלך השנים האחרונות שידרגה כיל באופן ניכר את רמת המוכנות הביטחונית שלה, הן בהיבטים טכנולוגיים והן ברמת המדיניות. בין היתר, נקבעה מדיניות בטחון גלובלית ונקבע תקן אחיד לכל חברות כיל, העולה בקנה אחד ואף מחמיר יותר מן התקנים הרלוונטיים. החברה אף מיישמת תוכנית גלובלית למניעת הונאות. מתקיים שיתוף פעולה מלא בין מערכות האבטחה והרגולציה בכל תחומי האבטחה הרלוונטיים. מתקיים שיתוף פעולה בין מחלקת האבטחה לגורמי משאבי אנוש במסגרת נהלי גיוס עובדים, וכן עם המחלקה המשפטית, יחידות הציות,מערך ביקורת הפנים ומחלקת אבטחת מידע בחברה בכל הנוגע לחקירות ויושרה. מחלקת האבטחה אף מייעצת, מתאמת ומפיצה מידע לכל חברות כיל בכל רחבי העולם, ומוכנה לספק סיוע בכל מקרה חירום העלול לקרות באתרי כיל.

מעבר לכך, יישמה כיל שיפורים ניכרים באבטחתם של מפעליה, לרבות:

  • שיפורים ברמת ההכשרה והכשירות של בעלי תפקידים בתחום האבטחה, על מנת לעמוד בתקנות מחמירות.
  • אמצעים/מערכות אבטחה טכנולוגיות משופרים מצלמות אבטחה היקפית, גלאי תנועה, מכ"ם, בקרת כניסה לאתרים וכו'.
  • מוקדי בקרת אבטחה משופרים במפעלים, אשר חלקם פעילים 24 שעות ביממה, שבעה ימים בשבוע.
  • קביעת נהלי בקרה, ביצוע סקרים תקופתיים ובדיקות אבטחה בכניסות למתקני החברה.
  • הקמת פורום להטמעת אבטחת מידע לצורך שיפור תגובת הארגון לאירועים בתחום זה.
  • אמצעים פיזיים וטכנולוגיים לצורך הגנת חדרי השרתים ברשתות העסק ו-ICS (מערכות בקרה תעשייתית).

  • הטמעת מערכות שליטה בקרה ודווח מתקדמות.

בישראל, שבה מפעילה כיל כמה מאתרי הייצור המרכזיים שלה, מפעילה החברה רשת אבטחה בת שלוש רמות בכל אחד ממפעליה. רשת זו מורכבת ממעגל אבטחה פיזי חיצוני הכולל גדר ושערים עם מערכת שליטה; מעגל אבטחה אלקטרוני הכולל CCTV וחיישנים; ומעגל אבטחה פנימי הכולל חדרי בקרה, חדרים ייעודיים לניהול משברים וסיורים, בנוסף, ישנו נוהל פעולה סדור להתמודדות עם איומים מתפתחים. כל אנשי האבטחה במפעלי כיל בישראל עוברים הדרכה מטעם חטיבת האבטחה של משטרת ישראל.

מוכנוּת לחירום – תרגיל רעידת אדמה

התמודדות עם איומי אבטחת מידע וסייבר

עם העלייה ההולכת וגוברת במידת הסתמכותה של כיל על טכנולוגיית מידע לצורך ניהול פעילויותיה, והגידול בהיקף וברמת התחכום של מתקפות סייבר, חל גידול בסיכונים הקשורים לאבטחת סייבר. במהלך השנים האחרונות נקטה החברה בצעדים רבים בתגובה לעלייה המתמדת בהיקף ובחומרת האיומים בתחום מערכות המידע והסייבר.

כיל מיישמת תוכנית להגנת מערכות IT (טכנולוגיית מידע) ו-ICS (מערכות בקרה תעשייתית). תוכנית זו כוללת הפרדת רשתות מידע מרשתות תהליכים ממוחשבים, הגנה פיזית על חדרי מחשבים, שרתים ומסופים, והכשרת עובדים. מונה צוות לאבטחת IT, גובשה מדיניות משולבת להתמודדות עם הנושא, ותכניות עבודה בנושא הוכנו ויושמו בכל רחבי העולם. בנוסף, נערכו סקרי סיכונים בכל המפעלים בישראל ובמספר מפעלים במדינות אחרות. 

פעילויות אלו מנוהלות ומבוקרות על-ידי הממונה הראשי על אבטחת מידע (CISO) בכיל ועל-ידי מנהל מערכות המידע הראשי (CIO) הגלובלי. נקבעו יעדים כמותיים ליישומה של תוכנית רב-שנתית לקידום נושא זה ולהתאמת פעילויות החברה לאיומים הרבים הניצבים בפניה בתחום זה.

אבטחת סייבר - הדרכה בשבוע האכיפה של כיל

כחלק משבוע האכיפה של כיל, אשר התקיימה במחצית הראשונה של 2019, עובדי כיל השתתפו בהדרכה בנושא העלאת מודעות לאבטחת מידע וסייבר. הדבר נעשה בהתאם להמלצותיה של רשות הסייבר הישראלית. סוגיות אחרות, כגון הגנת הפרטיות, היו חלק מההדרכה. נהלי כיל בנושא הגנת הפרטיות מבוססים על תקנים רגולטוריים של האיחוד האירופי (GDPR) ושל תקנים ישראליים.

תקני GRI לדיווחי קיימות:
גילוי: M&M Sector specidic DMA “Emergency Preparedness”
הנושא הבא
:
חמשת עקרונות הבטיחות בכיל

חפש דוח לפי יעד

האתר עושה שימוש בcookies . כדי לספק לך חווית גלישה טובה יותר, וכן למטרת סטטיסטיקה, איפיון ושיווק.