Skip to main content

A.7.11 כלי עזר תומכים

מטרה

מטרת הנוהל היא להגדיר את השימוש בכלי עזר תומכים בארגון, כולל התקנים ותוכנות, באופן שמבטיח את אבטחת המידע והציוד, ושמירה על התאימות לדרישות אבטחה ארגוניות ורגולטוריות.

תחום יישום

הנוהל חל על כל כלי העזר התומכים, כגון תוכנות ניהול, כלי אבטחה, התקנים טכנולוגיים ותשתיות, אשר בשימוש בתוך הארגון.

הגדרות

  • כלי עזר תומכים: כל תוכנה, התקן, כלי אבטחה או מערכת טכנולוגית המסייעים בניהול, תחזוקה או הגנה על המערכות והנכסים בארגון.
  • אבטחת כלי עזר תומכים: פעולות שננקטות כדי להבטיח שכלי העזר מוגנים מפני גישה לא מורשית, שימוש לא נכון או כשל טכנולוגי.

אחריות

  • מחלקת IT: אחראית על ניהול, תחזוקה והגנה על כלי העזר התומכים, כולל התקנת עדכונים, ביצוע בדיקות תקופתיות והגדרת אמצעי אבטחה.
  • מנהלים ישירים: אחראים לוודא שהצוותים שלהם משתמשים בכלי העזר התומכים בהתאם לנוהלי האבטחה וההנחיות הארגוניות.
  • כל עובד: אחראי לשימוש נאות ובטוח בכלי העזר התומכים הנמצאים באחריותו, בהתאם להנחיות הארגון.

תהליך

1. זיהוי כלי עזר תומכים

  • הארגון יזהה ויתעד את כל כלי העזר התומכים בשימוש, כולל גרסאות תוכנה, סוגי התקנים ותשתיות רלוונטיות.
  • יש לוודא שכלי העזר הנמצאים בשימוש רשומים במערכת ניהול הנכסים הארגונית.

2. ניהול גישה לכלי עזר

  • הגישה לכלי העזר התומכים תותר אך ורק לעובדים מורשים, בהתאם לתפקידם ולצרכיהם.
  • מחלקת IT תגדיר בקרות גישה מתאימות ותשתמש במנגנוני אימות, כגון סיסמאות חזקות ואימות דו-שלבי, כדי להגן על כלי העזר.

3. עדכונים ותחזוקה

  • יש לבצע עדכונים שוטפים לכלי העזר התומכים, כולל עדכוני תוכנה, אבטחה ותשתית, כדי לוודא שהם מוגנים מפני איומים חדשים.
  • מחלקת IT תבצע תחזוקה שוטפת ובדיקות תקופתיות כדי לוודא שכלי העזר פועלים בצורה תקינה ואמינה.

4. הגנה על נתונים

  • יש לוודא שהנתונים המנוהלים ומעובדים על ידי כלי העזר התומכים מוגנים באמצעות הצפנה, גיבוי ושמירה על פרטיות המידע.
  • כלי עזר המנהלים מידע רגיש יכללו מנגנוני הגנה נוספים, כגון בקרת גישה מוגברת והצפנת נתונים בעת מנוחה ובהעברה.

5. הדרכת עובדים

  • הארגון יספק הדרכה לכל העובדים הנוגעים בשימוש בכלי העזר התומכים, כולל נהלי אבטחה, עדכונים טכנולוגיים ושיטות עבודה מומלצות.
  • ההדרכה תכלול התמודדות עם תקלות, איומים פוטנציאליים ושיטות להגנה על הכלים והנתונים.

6. סקירה ועדכון נהלים

  • הארגון יבצע סקירה תקופתית של נהלי השימוש בכלי עזר תומכים, ויעדכן אותם בהתאם לשינויים טכנולוגיים, סיכונים חדשים או דרישות רגולטוריות.

הערות

הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לכלי עזר תומכים, ויבצע התאמות ושיפורים בהתאם לצורך ולשינויים רגולטוריים או טכנולוגיים.