Skip to main content

נוהל: ניהול הנכסים A8.2.3

מטרה

מטרת נוהל זה היא להבטיח שכל הנכסים הקשורים למידע ומערכות מידע בחברה ינוהלו באופן בטוח ומבוקר, בהתאם לרגישותם וחשיבותם לארגון, על מנת להגן עליהם מפני פגיעה, אובדן, או חשיפה לא מורשית.

תחום יישום

נוהל זה חל על כל הנכסים הקשורים למידע ומערכות מידע בחברה, כולל מידע אלקטרוני, מידע מודפס, מידע נישא, וכל רכיב חומרה או תוכנה הנמצא בשימוש החברה.

הגדרות

  • נכס: כל הון, חפץ או זכות הקשורים למידע ומערכות מידע, כולל חומרה, תוכנה, נתונים, ותשתיות רלוונטיות.
  • ניהול נכסים: תהליך הגנה, פיקוח ובקרה על נכסים, כולל תיעוד, אבטחה, ותחזוקה שוטפת.
  • סכמת סיווג: מערכת של קטגוריות או רמות המשמשת לתיוג מידע בהתאם לרגישותו וחשיבותו.

אחריות

הנהלה:

  • אחראית על קביעת מדיניות ניהול נכסים בתחום אבטחת המידע בחברה.
  • אחראית על הקצאת המשאבים הנדרשים ליישום מדיניות זו, כולל תמיכה טכנית ואנושית.
  • אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.

ממונה אבטחת מידע:

  • אחראי על יישום מדיניות ניהול נכסים בתחום אבטחת המידע בחברה.
  • אחראי על ניהול תהליך ניהול נכסים, כולל פיקוח על ביצוע ובקרת איכות.
  • אחראי על ביצוע בדיקות תקופתיות כדי לוודא שניהול הנכסים מתבצע בצורה נכונה ועדכנית.

מנהלי מחלקות:

  • אחראים על יישום מדיניות ניהול נכסים במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
  • מחויבים לוודא שכל הנכסים בתחום אחריותם מנוהלים בהתאם להליכים שנקבעו ומסווגים כראוי לפי סכמת הסיווג.

תהליך

1. פיתוח הליכים

החברה תפתח הליכים ברורים ומפורטים לניהול נכסים, בהתאמה לסכמת הסיווג שאומצה. ההליכים יכללו הנחיות לניהול כל סוגי הנכסים, מתיעוד ועד אבטחה ופרישה.

2. יישום הליכים

החברה תוודא שכל ההליכים שפותחו לניהול נכסים ייושמו באופן מלא ומסודר, על מנת להבטיח הגנה מקסימלית על הנכסים הקשורים למידע ומערכות מידע.

3. בקרה

החברה תבצע בקרה שוטפת על תהליך ניהול הנכסים כדי לוודא שההליכים מתבצעים כראוי ושכל הנכסים מנוהלים בהתאם למדיניות שנקבעה.

הנחיות נוספות

  • תיעוד: החברה תשמור על תיעוד מלא ומסודר של כל הפעילויות הקשורות לניהול נכסים, כולל תיעוד של מצב הנכסים, מיקומם, והשימוש בהם.
  • ביקורות תקופתיות: החברה תבצע ביקורות תקופתיות על ניהול הנכסים כדי לוודא שהנכסים מתוחזקים כראוי ושאין חריגות במדיניות הניהול.

הליכים לניהול נכסים

  1. הליך תיעוד נכסים:

    • ההליך יגדיר את המידע שיש לתעד עבור כל נכס, כולל תיאור הנכס, בעליו, מיקומו, ומטרת השימוש בו.

  2. הליך בקרה על נכסים:

    • ההליך יגדיר את הפעילויות הנדרשות כדי לוודא שהנכסים נמצאים במקום הנכון, במצב תקין ובידי האדם המורשה.

  3. הליך אבטחת נכסים:

    • ההליך יגדיר את האמצעים שיש לנקוט כדי להגן על הנכסים מפני פגיעה, אובדן או חשיפה לא מורשית, כולל אמצעי הצפנה, גיבויים, ובקרת גישה.

  4. הליך פרישה של נכסים:

    • ההליך יגדיר את הצעדים שיש לנקוט כדי להיפטר מנכסים שאין עוד צורך בהם, תוך שמירה על אבטחת מידע ומניעת דליפת נתונים.

שינוי ועדכון

נוהל זה יעודכן מעת לעת בהתאם לצרכים המשתנים של החברה, שינויים רגולטוריים או שיפורים פנימיים. כל עדכון יופץ לעובדים הרלוונטיים ויוטמע באופן מיידי.