נוהל: קשר עם קבוצות בעלי עניין בנושאי אבטחת מידע A6.1.4
מטרה
מטרת נוהל זה היא להבטיח ניהול קשר תקין, יעיל ומקצועי עם קבוצות בעלי עניין בנושאי אבטחת מידע, וזאת כדי לחזק את שיתופי הפעולה, לשמור על עמידה בתקנים רגולטוריים ולשפר את רמת אבטחת המידע בחברת איי.אמ.אס טכנולוגיות.
תחום יישום
נוהל זה חל על כל עובדי החברה, לרבות עובדים קבועים, עובדים זמניים, ועובדים בחוזה. כל אחד מהעובדים מחויב לפעול בהתאם להנחיות הנוהל ולתרום לקשר עם קבוצות בעלי עניין בנושאי אבטחת מידע.
הגדרות
- קבוצות בעלי עניין: כל גורם שיש לו עניין בפעילות החברה בנושאי אבטחת מידע, כולל עובדים, לקוחות, ספקים, ארגונים מקצועיים, ארגונים רגולטוריים ופורומים של מומחי אבטחת מידע.
- פורומים של מומחי אבטחה: קבוצות מומחים המתכנסים כדי לדון, לשתף פעולה ולהתעדכן בנושאי אבטחת מידע עכשוויים.
אחריות
הנהלה:
- אחראית על קביעת מדיניות לניהול קשר עם קבוצות בעלי עניין בנושאי אבטחת מידע.
- אחראית על הקצאת המשאבים הדרושים ליישום המדיניות, כולל תקציב, כוח אדם מתאים ותמיכה טכנולוגית.
- אחראית על מעקב שוטף אחר יישום המדיניות ובחינת יעילותה לאורך זמן.
ממונה אבטחת מידע:
- אחראי על יישום המדיניות והנחיה לגבי ניהול הקשר עם קבוצות בעלי עניין.
- אחראי על ניהול ושימור תקשורת שוטפת עם קבוצות בעלי עניין, תוך שמירה על שקיפות והגברת שיתוף הפעולה.
- אחראי על שיתוף פעולה עם קבוצות בעלי עניין בנושאים הקשורים למחקר ופיתוח בתחום אבטחת המידע.
עובדים:
- אחראים על שיתוף פעולה עם הממונה על אבטחת המידע, כולל העברת מידע ודיווחים רלוונטיים הקשורים לקשר עם קבוצות בעלי עניין.