תקן רב-מגן מהווה מסגרת עבודה חדשנית בתחום הגנת הסייבר, פרי פיתוחו של משרד הביטחון הישראלי. התקן נועד להגן על מידע ביטחוני רגיש ומיועד לארגונים, ספקים ותעשיות ביטחוניות המקיימים שיתופי פעולה עם מערכות הביטחון בישראל. הוא מבוסס על הסטנדרט האמריקאי NIST SP 800-171, עם התאמות ייחודיות לצרכי מערכת הביטחון הישראלית.
התקן כולל חמש רמות הגנה: בסיסית, בינונית, גבוהה, ושתי רמות מסווגות שזמינות רק לארגונים בעלי הרשאה מתאימה. רב-מגן 2 מתמקד ברמה השנייה, הכוללת 110 דרישות המחולקות ל-14 קטגוריות עיקריות, ביניהן:
- בקרת גישה (AC): מגביל גישה למשאבי מערכת למשתמשים מורשים בלבד, מיישם עקרון "מינימום הרשאות" ומנהל גישות מרחוק.
- מודעות והכשרת עובדים (AT): מגביר מודעות לאבטחת מידע באמצעות הדרכות תקופתיות ומטפל באיומים פנימיים.
- קטגוריות נוספות כוללות ניהול תצורה, בקרת מדיה, בקרת תחזוקה, אבטחת כוח אדם, הערכת סיכונים, ותכנון תגובה לאירועים.
מטרת התקן היא להבטיח שארגונים מיישמים נהלים ופרקטיקות מתקדמות להגנה על מידע ביטחוני בהתאם לרמת הרגישות. התקן מספק מסגרת סדורה ליישום בקרות אבטחת מידע במטרה לצמצם סיכוני סייבר.