סקטורים
01
רגולציית הסייבר ומערכות המידע הבנקאיות בישראל מובלת על ידי הפיקוח על הבנקים בבנק ישראל, תוך התמקדות בניהול סיכונים, הגנת הפרטיות ורציפות עסקית. העדכון המרכזי האחרון הוא נב"ת 364, המאחד הוראות קודמות (357, 361, 363) לנוהל מקיף אחד לניהול טכנולוגיית מידע, אבטחת מידע וסייבר.
02
רגולציית הסייבר ומערכות המידע בענף הביטוח והחיסכון בישראל מובלת על ידי רשות שוק ההון, ביטוח וחיסכון. המיקוד הרגולטורי עבר בשנים האחרונות לניהול סיכונים מקיף, המשלב עמידות תפעולית, הגנת פרטיות המבוטחים והבטחת רציפות שירותי הליבה. דרישות הפיקוח מחייבות את הגופים המוסדיים לאמץ סטנדרטים בינלאומיים מתקדמים לניהול טכנולוגיות מידע וסייבר, תוך שימת דגש על שקיפות אלגוריתמית וניהול הדוק של שרשרת האספקה.
03
רגולציית הסייבר ומערכות המידע במערכת הבריאות בישראל מובלת על ידי משרד הבריאות (האגף לניהול סיכוני סייבר), בשיתוף עם מערך הסייבר הלאומי. המיקוד עובר בשנים האחרונות לניהול סיכונים אינטגרטיבי המשלב בין הגנת הפרטיות המחמירה של המטופלים לבין הבטחת רציפות תפקודית של מכשור רפואי ומערכות מצילות חיים. דרישות הפיקוח מחייבות עמידה בחוזרים ייעודיים (כגון חוזר "אבטחת מידע במוסדות רפואיים") ואימוץ תקנים בינלאומיים להגנת נתונים רפואיים.
04
רגולציית הסייבר ומערכות המידע בבתי ההשקעות בישראל מובלת על ידי רשות ניירות ערך. המיקוד הרגולטורי מושתת על הבטחת הוגנות המסחר, הגנה על נכסי הלקוחות ושמירה על יציבות השוק הפיננסי. דרישות הפיקוח מחייבות את בתי ההשקעות לניהול סיכונים טכנולוגיים קפדני, בדגש על זמינות מערכות המסחר, אמינות הנתונים ומניעת שימוש לרעה במידע פנים באמצעות כלי ניטור מתקדמים.
05
רגולציית הסייבר בסקטור התשתיות והתעשייה בישראל מנוהלת על ידי מערך הסייבר הלאומי בשיתוף משרדי הממשלה הרלוונטיים (אנרגיה, הגנת הסביבה, תחבורה). המיקוד עובר מהגנה על מידע בלבד להגנה על רציפות תפקודית ובטיחות (Safety). דרישות הפיקוח מחייבות הגנה הדוקה על מערכות בקרה תעשייתיות (OT) המפעילות תשתיות קריטיות, תוך הפרדה מוחלטת מרשתות הארגון והבטחת עמידות בפני מתקפות מדינתיות ואירועי טרור סייבר.