A.5.13 תיוג מידע
מטרה
מטרת הנוהל היא להבטיח כי כל המידע בארגון יתויג בהתאם לסיווגו בצורה נכונה ומדויקת, על מנת להבטיח את הגנתו מפני גישה לא מורשית, חשיפה לא רצויה או שימוש לא מורשה.
תחום יישום
הנוהל חל על כל סוגי המידע שבידי הארגון, לרבות מסמכים פיזיים, קבצים דיגיטליים, דואר אלקטרוני, ומידע המאוחסן במערכות מידע.
הגדרות
- תיוג מידע: הוספת סימן, תג או תווית למידע, המצביעים על סיווגו ואופן השימוש בו.
- סיווג מידע: תהליך של קביעת רמת הרגישות של המידע בהתאם לערכו ולסיכונים הקשורים לחשיפתו.
אחריות
- ממונה אבטחת מידע: אחראי על פיתוח, ניהול ובקרת הנוהל לתיוג מידע.
- מנהלי מערכות ומנהלי מחלקות: אחראים על יישום הנוהל במערכות שבאחריותם ועל ווידוא שהמידע מסומן בהתאם לסיווגו.
- עובדי הארגון: אחראים על תיוג המידע שהם יוצרים או מנהלים בהתאם להנחיות ולנהלים שנקבעו.