A.7.3 אבטחת משרדים, חדרים ומתקנים
מטרה
מטרת הנוהל היא להבטיח כי כל המשרדים, החדרים והמתקנים של הארגון מוגנים מפני גישה לא מורשית, נזק או אובדן, על מנת לשמור על המידע והנכסים הארגוניים.
תחום יישום
הנוהל חל על כל המשרדים, החדרים והמתקנים בהם מאוחסנים או נמצאים נכסים רגישים או מידע רגיש, כגון חדרי שרתים, משרדי הנהלה, מחסנים טכנולוגיים ומרכזי נתונים.
הגדרות
- אבטחת משרדים, חדרים ומתקנים: פעולות הנעשות להגנה על המשרדים, החדרים והמתקנים של הארגון, כולל מניעת גישה לא מורשית, התקנת מערכות אבטחה ושמירה על שלמות הנכסים.
- מתקנים רגישים: כל מקום בו מאוחסן או מטופל מידע רגיש או נכסים בעלי ערך לארגון.
אחריות
- מחלקת אבטחה פיזית: אחראית על תכנון, יישום ובקרה של אמצעי אבטחה במשרדים, חדרים ומתקנים, כולל התקנת מערכות מיגון והגבלת גישה.
- מחלקת IT: אחראית על אבטחת מערכות המידע הנמצאות בחדרים ומתקנים רגישים.
- מנהלים ישירים: אחראים על ווידוא שהעובדים בצוותם מודעים לכללי האבטחה במשרדים, בחדרים ובמתקנים ונוהגים בהתאם.
תהליך
1. זיהוי משרדים, חדרים ומתקנים רגישים
- הארגון יגדיר את המשרדים, החדרים והמתקנים בהם יש צורך באבטחה מוגברת, כגון חדרי שרתים, משרדי הנהלה, ואזורי אחסון של ציוד טכנולוגי ומסמכים רגישים.
2. התקנת מערכות אבטחה
- מחלקת אבטחה פיזית תתקין מערכות אבטחה מתקדמות, כגון:
- מערכות בקרת גישה באמצעות תגים או אמצעי זיהוי ביומטריים.