A.5.29 אבטחת מידע בשעת שיבוש
מטרה
מטרת הנוהל היא להבטיח כי אבטחת המידע תישמר גם בשעת שיבוש תפקודי, כמו אירועים בלתי צפויים, משברים, או אסונות. הנוהל מתמקד בצעדים שיינקטו על מנת למזער את ההשפעה על המידע הקריטי של הארגון ולשמור על זמינות, שלמות וסודיות המידע.
תחום יישום
הנוהל חל על כל יחידות הארגון, לרבות מערכות מידע, תשתיות, ומשאבי אנוש, ומשמש במהלך שיבושים בתפקוד הארגון, כגון אסונות טבע, תקלות טכניות חמורות, או מתקפות סייבר משמעותיות.
הגדרות
- שיבוש: כל אירוע בלתי צפוי אשר משבש את הפעילות התקינה של הארגון.
- משכיות אבטחת מידע: היכולת של הארגון לשמור על רמות אבטחת המידע במהלך שיבוש תפקודי.
אחריות
- ממונה אבטחת מידע: אחראי על פיתוח וניהול הנוהל.
- מנהל המערכות האחראי: אחראי על יישום הנוהל בשעת שיבוש.
- צוות תגובה לאירועי אבטחת מידע (CIRT): אחראי על ניהול האירועים במהלך שיבוש ועל יישום צעדים לשמירה על אבטחת המידע.