נוהל: הגנה מפני איומים חיצוניים וסביבתיים A11.1.4
מטרה
מטרת הנוהל היא להבטיח כי הארגון יהיה מוגן מפני איומים חיצוניים וסביבתיים, כגון אסונות טבע, התקפות זדוניות או תאונות, על מנת למנוע או לצמצם את הנזק לנכסי מידע.
תחום יישום
הנוהל חל על כל הארגון, לרבות משרדים, חדרים ומתקנים.
הגדרות
- איומים חיצוניים: איומים הנובעים מגורמים חיצוניים לארגון, כגון אסונות טבע, התקפות זדוניות או תאונות.
- איומים סביבתיים: איומים הנובעים מגורמים סביבתיים, כגון שריפות, הצפות או רעידות אדמה.
אחריות
הנהלה:
- אחראית על קביעת מדיניות להגנה מפני איומים חיצוניים וסביבתיים בארגון.
- אחראית על אספקת המשאבים הדרושים ליישום מדיניות להגנה מפני איומים חיצוניים וסביבתיים בארגון.
- אחראית על מעקב אחר ביצוע מדיניות להגנה מפני איומים חיצוניים וסביבתיים בארגון.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות להגנה מפני איומים חיצוניים וסביבתיים בארגון.
- אחראי על ניהול תהליך יישום מדיניות להגנה מפני איומים חיצוניים וסביבתיים בארגון.
מנהלי מחלקות:
- אחראים על יישום מדיניות להגנה מפני איומים חיצוניים וסביבתיים במחלקות שלהם בהתאם להנחיות הממונה על אבטחת המידע.
עובדים:
- אחראים על עמידה במדיניות להגנה מפני איומים חיצוניים וסביבתיים.
תהליך
1. קביעת מדיניות להגנה מפני איומים חיצוניים וסביבתיים
הנהלת הארגון תקבע מדיניות להגנה מפני איומים חיצוניים וסביבתיים, אשר תכלול את הנושאים הבאים:
- זיהוי האיומים החיצוניים והסביבתיים הרלוונטיים לארגון.
- הערכת הסיכונים הקשורים לכל איום.
- פיתוח אמצעי בקרה מתאימים להפחתת הסיכונים.
2. יישום מדיניות להגנה מפני איומים חיצוניים וסביבתיים
מדיניות להגנה מפני איומים חיצוניים וסביבתיים תיושם בארגון בהתאם להנחיות הממונה על אבטחת המידע.
3. ניהול מדיניות להגנה מפני איומים חיצוניים וסביבתיים
מדיניות להגנה מפני איומים חיצוניים וסביבתיים תשמר בהתאם להנחיות הממונה על אבטחת המידע.
הנחיות נוספות
- ביקורת תקופתית: החברה תבצע ביקורות תקופתיות על תהליך יישום מדיניות להגנה מפני איומים חיצוניים וסביבתיים כדי לוודא את יישום האמצעים הנדרשים והגנה על נכסי המידע בצורה מיטבית.