נוהל: מודעות, חינוך ואימון בנושאי אבטחת מידע A7.2.2
מטרה
מטרת נוהל זה היא להבטיח כי כל העובדים, קב לני המשנה, ומשתמשים מטעם גורמים חיצוניים, אשר זוכים לגישה לנכסי מידע של החברה, יקבלו הכשרה מתאימה ומקיפה בנושא אבטחת מידע. בנוסף, הנוהל מבטיח כי כלל המעורבים יקבלו עדכונים תקופתיים לגבי מדיניות הארגון והתהליכים בתחום זה.
תחום יישום
נוהל זה חל על כל העובדים, קבלני המשנה, ומשתמשים מטעם גורמים חיצוניים, אשר זוכים לגישה לנכסי מידע של החברה.
הגדרות
- מודעות: הידע וההבנה של העובדים, קבלני המשנה, ומשתמשים מטעם גורמים חיצוניים, בנושא אבטחת מידע, לרבות מודעות לסיכונים פוטנציאליים ונהלים מתאימים.
- חינוך: תהליך העברת ידע והבנה בתחום אבטחת מידע כדי להבטיח שכל המעורבים מכירים את המדיניות והנהלים של החברה.
- אימון: תהליך פיתוח ושיפור מיומנויות מעשיות בתחום אבטחת מידע, כדי להבטיח עמידה בדרישות ובסטנדרטים שנקבעו.
אחריות
הנהלה:
- אחראית על קביעת מדיניות מודעות, חינוך ואימון בנושאי אבטחת מידע בחברה.
- אחראית על הקצאת המשאבים הדרושים ליישום המדיניות, כולל תמיכה טכנולוגית ואנושית.
- אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות המודעות, החינוך והאימון בתחום אבטחת מידע בחברה.
- אחראי על ניהול תהליך המודעות, החינוך והאימון, כולל תכנון, ביצוע ובקרה.
- אחראי על ביצוע בדיקות תקופתיות ליישום המדיניות ובחינת הצורך בשיפורים.
מנהלי מחלקות:
- אחראים על יישום מדיניות המודעות, החינוך והאימון בתחום אבטחת מידע במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
- מחויבים להבטיח שכל העובדים במחלקתם משתתפים בהכשרות ומודעים לנהלים המחייבים.