נוהל: תגובה לאירועי אבטחת מידע A16.1.5
מטרה
מטרת הנוהל היא להבטיח כי האר גון יגיב באופן מאורגן ומהיר לכל אירוע אבטחת מידע, על מנת לצמצם את הנזק האפשרי ולהגן על הנכסים הארגוניים.
תחום יישום
הנוהל חל על כל אירועי אבטחת מידע, לרבות אירועים פוטנציאליים, אירועים בפועל, ואירועים סגורים.
הגדרות
- אירוע אבטחת מידע: כל אירוע שיש בו כדי לפגוע בזמינות, סודיות או שלמות של המידע או מערכות המידע המכילות מידע, כולל פעילות מכוונת או לא, אשר גרמה או לא גרמה נזק.
- תקרית אבטחת מידע: אירוע אבטחת מידע אשר יש לו פוטנציאל לגרום לנזק משמעותי לארגון.
אחריות
- צוות תגובה לאירועי אבטחת מידע (CIRT): אחראי לתגובה לאירועי אבטחת מידע.
- מנהל המערכות האחראי: אחראי להפעלת צוות CIRT.