Skip to main content

נוהל: אחריות ניהולית A7.2.1

מטרה

מטרת נוהל זה היא להבטיח כי ההנהלה דורשת מהעובדים, קבלני משנה ומשתמשים מטעם גורמים חיצוניים ליישם את אבטחת המידע בהתאם למדיניות המובנית והתהליכים שנקבעו על ידי החברה.

תחום יישום

נוהל זה חל על כל העובדים, קבלני המשנה, ומשתמשים מטעם גורמים חיצוניים, אשר זוכים לגישה לנכסי מידע של החברה.

הגדרות

  • הנהלה: הגוף האחראי על ניהול החברה, כולל קביעת מדיניות ואסטרטגיה כללית.
  • עובדים: כל אדם המועסק על ידי החברה.
  • קבלני משנה: חברה או אדם המספקים שירותים לחברה בתור קבלנים חיצוניים.
  • משתמשים מטעם גורם חיצוני: אדם מטעם חברה אחרת המקבל גישה לנכסי מידע של החברה.
  • מדיניות מובנית: מדיניות אבטחת מידע המבוססת על ניתוח סיכונים ותהליכים מוגדרים.
  • תהליכים: נהלים המגדירים את האופן שבו החברה מיישמת את אבטחת המידע.

אחריות

הנהלה:

  • אחראית על קביעת מדיניות האחריות הניהולית בתחום אבטחת המידע בחברה.
  • אחראית על הקצאת המשאבים הנדרשים ליישום מדיניות האחריות הניהולית, כולל תמיכה טכנולוגית ואנושית.
  • אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.

ממונה אבטחת מידע:

  • אחראי על יישום מדיניות האחריות הניהולית בתחום אבטחת המידע בחברה.
  • אחראי על ניהול תהליך האחריות הניהולית בחברה, כולל פיקוח ובקרה על עמידת כל הגורמים המעורבים בדרישות אבטחת המידע.
  • אחראי על ביצוע בדיקות תקופתיות ליישום המדיניות ובחינת הצורך בשיפורים.

מנהלי מחלקות:

  • אחראים על יישום מדיניות האחריות הניהולית בתחום אבטחת המידע במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
  • מחויבים לדווח על כל חריגה או חשש בנוגע לעמידה במדיניות האחריות הניהולית בתחום אבטחת המידע.

תהליך

1. קביעת מדיניות אחריות ניהולית

הנהלת החברה תקבע מדיניות מקיפה לאחריות ניהולית בתחום אבטחת המידע, שתכלול:

  • מטרות: הגדרת מטרות ברורות בתחום האחריות הניהולית לאבטחת המידע.
  • אחריות העובדים: פירוט התחייבויות העובדים לשמירה על אבטחת המידע במסגרת עבודתם.
  • אחריות קבלני משנה: הגדרת התחייבויות קבלני המשנה לשמירה על אבטחת המידע במסגרת השירותים שהם מספקים לחברה.
  • אחריות משתמשים חיצוניים: הגדרת התחייבויות המשתמשים מטעם גורמים חיצוניים לשמירה על אבטחת המידע אליו הם זוכים לגישה.

2. יישום מדיניות אחריות ניהולית

הממונה על אבטחת המידע יבצע את הפעולות הבאות כדי להבטיח יישום מלא של מדיניות האחריות הניהולית:

  • עדכון מנהלים: עדכון והדרכת מנהלי המחלקות בנוגע למדיניות האחריות הניהולית והנהלים המחייבים לשמירה על אבטחת המידע.
  • בניית נהלים: פיתוח נהלים מפורטים ליישום המדיניות, כולל הנחיות וצעדים מעשיים.
  • בדיקות תקופתיות: ביצוע בדיקות תקופתיות כדי לוודא את יישום המדיניות ולבחינת הצורך בשיפורים.

3. בקרה ואבטחת יישום מדיניות אחריות ניהולית

הנהלת החברה תבצע בקרה ואבטחה על יישום המדיניות באמצעות:

  • בדיקות תקופתיות: עריכת בדיקות סדירות ליישום מדיניות האחריות הניהולית ולבחינת יעילותה.
  • נקיטת פעולות מתקנות: נקיטת צעדים מתאימים במקרה של אי-עמידה במדיניות האחריות הניהולית.

שינוי ועדכון

נוהל זה יעודכן מעת לעת בהתאם לצרכים המשתנים של החברה, שינויים רגולטוריים או שיפורים פנימיים. כל עדכון יופץ לעובדים הרלוונטיים ויוטמע באופן מיידי.