נוהל: מדיניות והליכים להעברת מידע A13.2.1
מטרה
מטרת הנוהל היא להבטיח כי מדיניות, הליכים ובקרות להעברת מידע יהיו מבוססות ומיושמות, על מנת להגן על המידע בעת העברתו באמצעות כל סוגי התקשורת.
תחום יישום
הנוהל חל על כל העברת מידע של הארגון, אשר מכילה מידע רגיש או קריטי.
הגדרות
- העברת מידע: העברה של מידע בין מערכות מידע או בין אנשים, באמצעות כל סוג של תקשורת, כגון דואר אלקטרוני, FTP, ענן וכדומה.
- מדיניות: מסמך המגדיר את העקרונות והנוהלים לביצוע פעולה מסוימת.
- הליך: צעדים בפועל לביצוע פעולה מסוימת.
- בקרה: פעולה או פרוצדורה אשר מיועדת להגן על משהו, כגון הגנה על מידע בעת העברתו.
אחריות
הנהלה:
- אחראית על קביעת מדיניות והליכים להעברת מידע.
- אחראית על אספקת המשאבים הדרושים ליישום מדיניות והליכים אלו.
- אחראית על מעקב אחר ביצוע מדיניות והליכים אלו.