נוהל: אחריות ניהולית A7.2.1
מטרה
מטרת נוהל זה היא להבטיח כי ההנהלה דורשת מהעובדים, קבלני משנה ומש תמשים מטעם גורמים חיצוניים ליישם את אבטחת המידע בהתאם למדיניות המובנית והתהליכים שנקבעו על ידי החברה.
תחום יישום
נוהל זה חל על כל העובדים, קבלני המשנה, ומשתמשים מטעם גורמים חיצוניים, אשר זוכים לגישה לנכסי מידע של החברה.
הגדרות
- הנהלה: הגוף האחראי על ניהול החברה, כולל קביעת מדיניות ואסטרטגיה כללית.
- עובדים: כל אדם המועסק על ידי החברה.
- קבלני משנה: חברה או אדם המספקים שירותים לחברה בתור קבלנים חיצוניים.
- משתמשים מטעם גורם חיצוני: אדם מטעם חברה אחרת המקבל גישה לנכסי מידע של החברה.
- מדיניות מובנית: מדיניות אבטחת מידע המבוססת על ניתוח סיכונים ותהליכים מוגדרים.
- תהליכים: נהלים המגדירים את האופן שבו החברה מיישמת את אבטחת המידע.
אחריות
הנהלה:
- אחראית על קביעת מדיניות האחריות הניהולית בתחום אבטחת המידע בחברה.
- אחראית על הקצאת המשאבים הנדרשים ליישום מדיניות האחריות הניהולית, כולל תמיכה טכנולוגית ואנושית.
- אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות האחריות הניהולית בתחום אבטחת המידע בחברה.
- אחראי על ניהול תהליך האחריות הניהולית בחברה, כולל פיקוח ובקרה על עמידת כל הגורמים המעורבים בדרישות אבטחת המידע.
- אחראי על ביצוע בדיקות תקופתיות ליישום המדיניות ובחינת הצורך בשיפורים.
מנהלי מחלקות:
- אחראים על יישום מדיניות האחריות הניהולית בתחום אבטחת המידע במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
- מחויבים לדווח על כל חריגה או חשש בנוגע לעמידה במדיניות האחריות הניהולית בתחום אבטחת המידע.