נוהל: הסרה או שינוי בהרשאות גישה A9.2.6
מטרה
מטרת נוהל זה היא להבטיח כי הרשאות הגישה של המשתמשים בארגון יוסרו או יותאמו באופן מיידי לאחר סיום יחסי העבודה, החוזה או ההסכם שלהם עם הארגון, או בעקבות שינוי בתנאים שהוגדרו.
תחום יישום
הנוהל חל על כל המשתמשים בארגון, כולל עובדים, קבלני משנה, ומשתמשים מטעם גורמים חיצוניים.
הגדרות
- הרשאות גישה: הרשאות המאפשרות למשתמשים לבצע פעולות מסוימות בנכסי מידע של הארגון.
- משתמש: כל אדם המקבל גישה לנכסי מידע של הארגון.
אחריות
בעלי נכסים:
- אחראים על הסרה או שינוי בהרשאות הגישה של משתמשים בהתאם להנחיות הנוהל.
- אחראים על דיווח על הסרה או שינוי בהרשאות גישה לממונה על אבטחת המידע.
ממונה אבטחת מידע:
- אחראי על תמיכה בבעלי הנכסים בביצוע הסרה או שינוי בהרשאות גישה.
- אחראי על מעקב אחר ביצוע הסרה או שינוי בהרשאות גישה בארגון.
תהליך
1. הסרת הרשאות גישה
בעלי נכסים יסירו באופן מיידי את הרשאות הגישה של משתמשים עם סיום יחסי העבודה, החוזה, או ההסכם שלהם עם הארגון, או בעקבות שינוי בתנאים המוגדרים. הסרה זו כוללת:
- ביטול הרשאות גישה למערכות מידע.
- הסרת גישה למידע פיזי או דיגיטלי של הארגון.
- ביטול כלים או הרשאות חיצוניות שהוקצו לצורך עבודה עם הארגון.
2. שינוי בהרשאות גישה
בעלי נכסים יבצעו שינוי בהרשאות הגישה של משתמשים במקרים של שינוי בתפקידם או בשינויים אחרים בהגדרות העבודה, החוזה או ההסכם. שינויים אלה יכולים לכלול:
- הגדלה או הפחתה של גישת המשתמש למידע או למערכות בהתאם לתפקיד החדש.
- התאמה של גישת המשתמש לצרכים העסקיים החדשים.
הנחיות נוספות
- תיעוד: החברה תשמור על תיעוד מלא של כל הפעולות הקשורות להסרת או שינוי בהרשאות גישה.
- ביקורת תקופתית: החברה תבצע ביקורות תקופתיות על תה�ליך הסרת או שינוי בהרשאות גישה, כדי לוודא שהתהליך מתבצע כראוי ומגן על נכסי המידע של הארגון.