Skip to main content

נוהל: אבטחת משרדים, חדרים ומתקנים A11.1.3

מטרה

מטרת הנוהל היא להבטיח כי אבטחה פיזית עבור משרדים, חדרים ומתקנים בארגון תהיה יעילה ותקפה, על מנת להגן על נכסי מידע פיזיים, כגון מחשבים, שרתי אחסון ומסמכים.

תחום יישום

הנוהל חל על כל המשרדים, החדרים והמתקנים בארגון, לרבות משרדים ראשיים, משרדים מרוחקים, חדרי ישיבות, חדרי מחשבים וחדרי נתונים.

הגדרות

  • אבטחה פיזית: אמצעים טכנולוגיים או פרוצדוריים המשמשים להגנה על נכסים פיזיים.
  • משרד: חלל עבודה המשמש לעבודה מנהלית או מקצועית.
  • חדר: חלל סגור המשמש למטרה מסוימת.
  • מתקן: מקום שבו מתבצעות פעילויות עסקיות או שירותיות.

אחריות

הנהלה:

  • אחראית על קביעת מדיניות לאבטחת משרדים, חדרים ומתקנים בארגון.
  • אחראית על אספקת המשאבים הדרושים ליישום מדיניות לאבטחת משרדים, חדרים ומתקנים בארגון.
  • אחראית על מעקב אחר ביצוע מדיניות לאבטחת משרדים, חדרים ומתקנים בארגון.

ממונה אבטחת מידע:

  • אחראי על יישום מדיניות לאבטחת משרדים, חדרים ומתקנים בארגון.
  • אחראי על ניהול תהליך יישום מדיניות לאבטחת משרדים, חדרים ומתקנים בארגון.

מנהלי מחלקות:

  • אחראים על יישום מדיניות לאבטחת משרדים, חדרים ומתקנים במחלקות שלהם בהתאם להנחיות הממונה על אבטחת המידע.

עובדים:

  • אחראים על עמידה במדיניות לאבטחת משרדים, חדרים ומתקנים.

תהליך

1. קביעת מדיניות לאבטחת משרדים, חדרים ומתקנים

הנהלת הארגון תקבע מדיניות לאבטחת משרדים, חדרים ומתקנים, אשר תכלול את הנושאים הבאים:

  • אמצעי אבטחה פיזית שיידרשו בכל משרד, חדר או מתקן.
  • תהליך אימות זהות של עובדים וגורמים מורשים אחרים.
  • תהליך ניהול מפתחות.
  • תהליך ניהול נכסים פיזיים.

2. יישום מדיניות לאבטחת משרדים, חדרים ומתקנים

מדיניות לאבטחת משרדים, חדרים ומתקנים תיושם בארגון בהתאם להנחיות הממונה על אבטחת המידע.

3. ניהול מדיניות לאבטחת משרדים, חדרים ומתקנים

מדיניות לאבטחת משרדים, חדרים ומתקנים תשמר בהתאם להנחיות הממונה על אבטחת המידע.

הנחיות נוספות

  • ביקורת תקופתית: החברה תבצע ביקורות תקופתיות על תהליך יישום מדיניות לאבטחת משרדים, חדרים ומתקנים כדי לוודא שהאמצעים הנדרשים מיושמים כראוי.