Skip to main content

נוהל: מודעות, חינוך ואימון בנושאי אבטחת מידע A7.2.2

מטרה

מטרת נוהל זה היא להבטיח כי כל העובדים, קבלני המשנה, ומשתמשים מטעם גורמים חיצוניים, אשר זוכים לגישה לנכסי מידע של החברה, יקבלו הכשרה מתאימה ומקיפה בנושא אבטחת מידע. בנוסף, הנוהל מבטיח כי כלל המעורבים יקבלו עדכונים תקופתיים לגבי מדיניות הארגון והתהליכים בתחום זה.

תחום יישום

נוהל זה חל על כל העובדים, קבלני המשנה, ומשתמשים מטעם גורמים חיצוניים, אשר זוכים לגישה לנכסי מידע של החברה.

הגדרות

  • מודעות: הידע וההבנה של העובדים, קבלני המשנה, ומשתמשים מטעם גורמים חיצוניים, בנושא אבטחת מידע, לרבות מודעות לסיכונים פוטנציאליים ונהלים מתאימים.
  • חינוך: תהליך העברת ידע והבנה בתחום אבטחת מידע כדי להבטיח שכל המעורבים מכירים את המדיניות והנהלים של החברה.
  • אימון: תהליך פיתוח ושיפור מיומנויות מעשיות בתחום אבטחת מידע, כדי להבטיח עמידה בדרישות ובסטנדרטים שנקבעו.

אחריות

הנהלה:

  • אחראית על קביעת מדיניות מודעות, חינוך ואימון בנושאי אבטחת מידע בחברה.
  • אחראית על הקצאת המשאבים הדרושים ליישום המדיניות, כולל תמיכה טכנולוגית ואנושית.
  • אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.

ממונה אבטחת מידע:

  • אחראי על יישום מדיניות המודעות, החינוך והאימון בתחום אבטחת מידע בחברה.
  • אחראי על ניהול תהליך המודעות, החינוך והאימון, כולל תכנון, ביצוע ובקרה.
  • אחראי על ביצוע בדיקות תקופתיות ליישום המדיניות ובחינת הצורך בשיפורים.

מנהלי מחלקות:

  • אחראים על יישום מדיניות המודעות, החינוך והאימון בתחום אבטחת מידע במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
  • מחויבים להבטיח שכל העובדים במחלקתם משתתפים בהכשרות ומודעים לנהלים המחייבים.

תהליך

1. קביעת מדיניות מודעות, חינוך ואימון בנושאי אבטחת מידע

הנהלת החברה תקבע מדיניות מקיפה למודעות, חינוך ואימון בנושאי אבטחת מידע, שתכלול:

  • מטרות: הגדרת מטרות ברורות לחינוך, מודעות ואימון בנושאי אבטחת מידע.
  • קהל יעד: זיהוי קהל היעד להכשרות, כולל עובדים, קבלני משנה, ומשתמשים חיצוניים.
  • תכני ההכשרות: תכנון תכני ההכשרות, תוך דגש על סיכונים רלוונטיים, נהלים ותהליכים.
  • תדירות ההכשרות: קביעת תדירות ההכשרות והעדכונים, בהתחשב בצרכים משתנים.

2. יישום מדיניות מודעות, חינוך ואימון בנושאי אבטחת מידע

הממונה על אבטחת המידע יבצע את הפעולות הבאות כדי להבטיח יישום מלא של מדיניות המודעות, החינוך והאימון:

  • עדכון מנהלים: עדכון והדרכת מנהלי המחלקות בנוגע למדיניות ולנהלים המחייבים.
  • בניית נהלים: פיתוח נהלים מפורטים ליישום המדיניות, כולל לוחות זמנים ותכנים.
  • ביצוע הכשרות: ארגון והעברת הכשרות מעשיות ותאורטיות בהתאם למדיניות שנקבעה.

3. בקרה ואבטחת יישום מדיניות מודעות, חינוך ואימון בנושאי אבטחת מידע

הנהלת החברה תבצע בקרה ואבטחה על יישום המדיניות באמצעות:

  • בדיקות תקופתיות: עריכת בדיקות סדירות ליישום המדיניות ולבחינת יעילות ההכשרות.
  • נקיטת פעולות מתקנות: נקיטת צעדים מתאימים במקרה של אי-עמידה במדיניות המודעות, החינוך והאימון.

הנחיות נוספות

  • תיעוד: החברה תשמור על תיעוד מלא ומסודר של כל הפעילויות הקשורות למודעות, חינוך ואימון בנושאי אבטחת מידע.
  • עדכונים תקופתיים: החברה תוודא שכל העובדים, קבלני המשנה והמשתמשים החיצוניים מקבלים עדכונים שוטפים לגבי כל שינוי במדיניות ובנהלים בתחום אבטחת מידע.

שינוי ועדכון

נוהל זה יעודכן מעת לעת בהתאם לצרכים המשתנים של החברה, שינויים רגולטוריים או שיפורים פנימיים. כל עדכון יופץ לעובדים הרלוונטיים ויוטמע באופן מיידי.