נוהל: ניהול מדיה נתיקה A8.3.1
מטרה
מטרת נוהל זה היא להבטיח כי כל המדיה הנתיקה או הלא בשימוש, אשר מכילה מידע רגיש או קריטי לארגו ן, תטופל באופן בטוח ומבוקר, בהתאם לרגישות המידע הכלול בה, ובכך למנוע סיכוני אבטחה פוטנציאליים.
תחום יישום
נוהל זה חל על כל סוגי המדיה הנתיקה או הלא בשימוש, אשר מכילה מידע רגיש או קריטי לארגון, כולל מדיה אלקטרונית, מדיה מודפסת, מדיה ניידת, וכל סוג אחר של מדיה שעלול להכיל מידע רגיש.
הגדרות
- מדיה נתיקה: מדיה אשר אינה מחוברת למערכות מידע פעילות, כולל התקני אחסון חיצוניים, דיסקים, כונני USB, ועוד.
- מידע רגיש: מידע אשר חשיפתו עלולה לגרום לנזק חמור לארגון, כגון מידע אישי, עסקי, או פיננסי.
- מידע קריטי: מידע אשר חיוני לפעילות השוטפת של הארגון ושעלול לגרום לשיבושים חמורים אם לא יהיה נגיש או יאבד.
אחריות
הנהלה:
- אחראית על קביעת מדיניות ניהול מדיה נתיקה בתחום אבטחת המידע בחברה.
- אחראית על הקצאת המשאבים הנדרשים ליישום מדיניות זו, כולל תמיכה טכנית ואנושית.
- אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות ניהול מדיה נתיקה בתחום אבטחת המידע בחברה.
- אחראי על ניהול תהליך ניהול מדיה נתיקה, כולל פיקוח על ביצוע ובקרת איכות.
- אחראי על ביצוע בדיקות תקופתיות כדי לוודא שטיפול במדיה הנתיקה מתבצע בהתאם למדיניות.
מנהלי מחלקות:
- אחראים על יישום מדיניות ניהול מדיה נתיקה במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
- מחויבים לוודא שכל המדיה הנתיקה בתחום אחריותם מזוהה, מסווגת ומטופלת בהתאם להליכים שנקבעו.