A.5.24 תכנון ו היערכות לניהול אירועי אבטחת מידע
מטרה
מטרת הנוהל היא להבטיח כי הארגון מתכנן ומכין תהליכים ומערכות לניהול אפקטיבי של אירועי אבטחת מידע, על מנת לצמצם את ההשפעה של אירועים אלו ולהבטיח את התאוששות המידע והמערכות בצורה מהירה ויעילה.
תחום יישום
הנוהל חל על כל הארגון, לרבות כל המערכות, המידע, התהליכים והנכסים הארגוניים.
הגדרות
- אירוע אבטחת מידע: כל אירוע שמאיים על זמינות, סודיות או שלמות המידע של הארגון, כולל פעולות זדוניות, כשל טכנולוגי, או טעויות אנוש.
- תוכנית ניהול אירועים: תהליך מובנה ומפורט לטיפול, ניהול והתאוששות מאירועי אבטחת מידע.
אחריות
- ממונה אבטחת מידע: אחראי על פיתוח, ניהול ותחזוקה של תוכנית ניהול אירועי אבטחת מידע.
- מנהל מערכות: אחראי על יישום הנוהל, הפעלת התוכנית בעת אירוע, והבטחת שיתוף פעולה של כל הגורמים הרלוונטיים.