נוהל: סילוק מדיה A8.3.2
מטרה
מטרת נוהל זה היא להבטיח שכל המדיה שאינה בשימוש פעיל תסולק באופן מאובטח ומבוקר, בהתאם לרגישות המידע הכלול בה, וזאת כדי למנוע דליפת מידע או שימוש בלתי מורשה.
תחום יישום
נוהל זה חל על כל סוגי המדיה שאינה בשימוש פעיל, לרבות מדיה אלקטרונית, מדיה מודפסת, מדיה ניידת, וכל סוג אחר של מדיה שעלול להכיל מידע רגיש או קריטי לארגון.
הגדרות
- סילוק מדיה: תהליך של הוצאת מדיה משימוש פעיל והשמדתה באופן מאובטח.
- מדיה אלקטרונית: התקנים דיגיטליים המאחסנים מידע, כגון כוננים קשיחים, כונני USB, ודיסקים.
- מדיה מודפסת: מסמכים, דוחות, או כל חומר מודפס אחר המכיל מידע רגיש.
- מדיה ניידת: התקנים ניידים המאפשרים אחסון מידע והעברתו ממקום למקום.
אחריות
הנהלה:
- אחראית על קביעת מדיניות סילוק מדיה בתחום אבטחת המידע בחברה.
- אחראית על הקצאת המשאבי ם הנדרשים ליישום מדיניות זו, כולל תמיכה טכנית ואנושית.
- אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות סילוק מדיה בתחום אבטחת המידע בחברה.
- אחראי על ניהול תהליך סילוק מדיה, כולל פיקוח על ביצוע ובקרת איכות.
- אחראי על ביצוע בדיקות תקופתיות כדי לוודא שתהליך הסילוק מתבצע בצורה נכונה ומאובטחת.
מנהלי מחלקות:
- אחראים על יישום מדיניות סילוק מדיה במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
- מחויבים לוודא שכל המדיה בתחומי אחריותם מסולקת בצורה מאובטחת בהתאם להליכים שנקבעו.