נוהל: אחריות והליכים לתגובה לאירועי אבטחת מידע A16.1.1
מטרה
מטרת הנוהל היא להבטיח כי הארגון יגבש ויבצע תהליך לתגובה לאירועי אבטחת מידע, אשר יבטיח תגובה מהירה, אפקטיבית ומסודרת.
תחום יישום
הנוהל חל על כל אירועי אבטחת מידע, לרבות אירועים פוטנציאליים, אירועים בפועל, ואירועים סגורים.
הגדרות
- אירוע אבטחת מידע: כל אירוע שיש בו כדי לפגוע בזמינות, סודיות או שלמות של המידע או מערכות המידע המכילות מידע, כולל פעילות מכוונת או לא, אשר גרמה או לא גרמה נזק.
- תגובה לאירועי אבטחת מידע: תהליך של גילוי, הערכה, טיפול, והתאוששות מאירוע אבטחת מידע.
אחריות
הנהלה:
- אחראית על קביעת מדיניות לתגובה לאירועי אבטחת מידע.
- אחראית על אספקת המשאבים הדרושים ליישום מדיניות זו.
- אחראית על מעקב אחר ביצוע מדיניות זו.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות לתגובה לאירועי אבטחת מידע.
- אחראי על ניהול תהליך יישום מדיניות זו.
מנהלי מערכות:
- אחראים על יישום מדיניות לתגובה לאירועי אבטחת מידע.
תהליך
1. קביעת מדיניות לתגובה לאירועי אבטחת מידע
הנהלת הארגון תקבע מדיניות לתגובה לאירועי אבטחת מידע, אשר תכלול את הנושאים הבאים:
- מטרות מדיניות לתגובה לאירועי אבטחת מידע.
- תחום יישום מדיניות לתגובה לאירועי אבטחת מידע.
- תהליך לתגובה לאירועי אבטחת מידע.