A.5.9 רשימת מלאי של מידע ונכסים משויכים אחרים
מטרה
מטרת הנוהל היא להבטיח כי הארגון ישמור על רשימת מלאי מדויקת ועדכנית של כל המידע והנכסים המשויכים לו, כדי להבטיח הגנה נאותה על המידע והנכסים הקשורים אליו.
תחום יישום
הנוהל חל על כל המידע והנכסים המשויכים לארגון, לרבות חומרה, תוכנה, נתונים, מערכות, ומתקנים פיזיים.
הגדרות
- מידע: נתונים המאוחסנים, מעובדים או מועברים באופן אלקטרוני, כתוב או פיזי.
- נכס: כל פריט חומרה, תוכנה, נתונים, מתקנים או שירותים המשמשים את הארגון למטרות עסקיות.
- רשימת מלאי: תיעוד מלא ומעודכן של כל המידע והנכסים הקשורים אליו.
אחריות
- ממונה אבטחת מידע: אחראי על פיתוח, ניהול ובקרת רשימת המלאי של המידע והנכסים.
- מנהלי מערכות: אחראים על עדכון שוטף של רשימת המלאי וניהול המידע והנכסים שבתחום אחריותם.