נוהל: דיווח על חולשות אבטחת מידע A16.1.3
מטרה
מטרת הנוהל היא להבטיח כי הארגון יקבל דיווחים על חולשות אבטחת מידע באופן מהיר, מדויק ומסודר, על מנת לאפשר להנהלה לקבל החלטות מושכלות לגבי הטיפול בחולשות אלו.
תחום יישום
הנוהל חל על כל חולשות אבטחת מידע, לרבות חולשות פוטנציאליות, חולשות בפועל, וחולשות סגורות.
הגדרות
- חולשת אבטחת מידע: כל חולשה במערכת המידע או בשירותים אשר עלולה להוביל לפגיעה בזמינות, סודיות או שלמות של המידע.
- דיווח על חולשת אבטחת מידע: העברת מידע על חולשת אבטחת מידע לגורמים הרלוונטיים בארגון.
אחריות
- כל עובד בארגון, קבלן משנה, או משתמש מטעם גורם חיצוני: אשר מזהה חולשת אבטחת מידע, יהיה אחראי לדווח על כך באופן מיידי למנהל שלו.
- מנהל המערכות האחראי: יהיה אחראי לדווח על חולשת אבטחת מידע לגורמים הרלוונטיים בארגון, בהתאם לנוהל זה.