נוהל: רגולציה של בקרות הצפנה A18.1.5
מטרה
מטרת הנוהל היא להבטיח כי הארגון יבחר ויוציא לפועל בקרות הצפנה אשר עומדות בדרישות הרגולטוריות ה�רלוונטיות.
תחום יישום
הנוהל חל על כל בקרות הצפנה אשר מופעלות בארגון, לרבות הצפנת נתונים, הצפנת תקשורת, והצפנת מערכות.
הגדרות
- בקרות הצפנה: כל מרכיב או תהליך אשר נועד להגן על מידע באמצעות הצפנה.
- רגולציה: כל חוק, תקנה, או הסכם אשר מחייב את הארגון ליישם בקרות הצפנה.
אחריות
- ממונה אבטחת מידע: אחראי על פיתוח וניהול הנוהל.
- מנהל המערכות האחראי: אחראי על יישום הנוהל.
תהליך
1. זיהוי רגולציות רלוונטיות
הארגון יזהה את כל הרגולציות הרל�וונטיות אשר חלות עליו בתחום ההצפנה.
2. הערכת סיכונים
הארגון יעריך את הסיכונים הקשורים לרגולציות ההצפנה, כגון סיכון של הפרה או סיכון של קנסות.
3. פיתוח בקרות
הארגון יפעל לפיתוח בקרות הצפנה אשר יענו על דרישות הרגולציות הרלוונטיות.
4. יישום בקרות
הארגון יישם את הבקרות שפותחו, על מנת לעמוד בדרישות הרגולציות הרלוונטיות.
5. בקרה ופיקוח
הארגון יבצע בקרה ופיקוח על יישום הבקרות, על מנת לוודא כי הן עומדות בדרישות הרגולציות הרלוונטיות.
הערות
- הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לרגולציה של בקרות הצפנה.
- הארגון יבצע תהליך של הערכת סיכונים, על מנת לקבוע את הסיכונים לאבטחת המידע הקשורים לרגולציה של בקרות הצפנה.