Skip to main content

A.7.3 אבטחת משרדים, חדרים ומתקנים

מטרה

מטרת הנוהל היא להבטיח כי כל המשרדים, החדרים והמתקנים של הארגון מוגנים מפני גישה לא מורשית, נזק או אובדן, על מנת לשמור על המידע והנכסים הארגוניים.

תחום יישום

הנוהל חל על כל המשרדים, החדרים והמתקנים בהם מאוחסנים או נמצאים נכסים רגישים או מידע רגיש, כגון חדרי שרתים, משרדי הנהלה, מחסנים טכנולוגיים ומרכזי נתונים.

הגדרות

  • אבטחת משרדים, חדרים ומתקנים: פעולות הנעשות להגנה על המשרדים, החדרים והמתקנים של הארגון, כולל מניעת גישה לא מורשית, התקנת מערכות אבטחה ושמירה על שלמות הנכסים.
  • מתקנים רגישים: כל מקום בו מאוחסן או מטופל מידע רגיש או נכסים בעלי ערך לארגון.

אחריות

  • מחלקת אבטחה פיזית: אחראית על תכנון, יישום ובקרה של אמצעי אבטחה במשרדים, חדרים ומתקנים, כולל התקנת מערכות מיגון והגבלת גישה.
  • מחלקת IT: אחראית על אבטחת מערכות המידע הנמצאות בחדרים ומתקנים רגישים.
  • מנהלים ישירים: אחראים על ווידוא שהעובדים בצוותם מודעים לכללי האבטחה במשרדים, בחדרים ובמתקנים ונוהגים בהתאם.

תהליך

1. זיהוי משרדים, חדרים ומתקנים רגישים

  • הארגון יגדיר את המשרדים, החדרים והמתקנים בהם יש צורך באבטחה מוגברת, כגון חדרי שרתים, משרדי הנהלה, ואזורי אחסון של ציוד טכנולוגי ומסמכים רגישים.

2. התקנת מערכות אבטחה

  • מחלקת אבטחה פיזית תתקין מערכות אבטחה מתקדמות, כגון:
    • מערכות בקרת גישה באמצעות תגים או אמצעי זיהוי ביומטריים.
    • מצלמות אבטחה לניטור הפעילות במשרדים, בחדרים ובמתקנים הרגישים.
    • מערכות אזעקה והתרעה במקרה של חדירה או ניסיון גישה לא מורשית.

3. הגבלת גישה

  • הגישה למשרדים, חדרים ומתקנים רגישים תותר אך ורק לאנשים מורשים בלבד.
  • כל גישה תירשם במערכת בקרת הגישה, כולל תיעוד זמני כניסה ויציאה של אנשים מורשים.

4. ניהול אבטחת מתקנים

  • מחלקת אבטחה פיזית תפקח על כל כניסה למתקנים הרגישים, כולל נוכחות של שומרים וניטור מצלמות אבטחה.
  • כל פעילות חשודה או ניסיון גישה לא מורשית למתקנים תטופל באופן מיידי ותדווח למחלקת אבטחה פיזית לצורך ביצוע חקירה.

5. סגירת מתקנים

  • הארגון יקפיד על נעילת מתקנים רגישים מחוץ לשעות העבודה והפעלת מערכות אזעקה לניטור.
  • יש לוודא שכל המתקנים סגורים בצורה מאובטחת ושלא נותרה גישה לא מורשית.

6. עדכון נהלים ומערכות

  • הארגון יבצע סקירה תקופתית של נהלי אבטחת המשרדים, החדרים והמתקנים, ויעדכן אותם בהתאם לשינויים במבנה הארגון, סיכונים חדשים או שיפורים טכנולוגיים.

הערות

הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לאבטחת משרדים, חדרים ומתקנים, ויבצע התאמות ושיפורים בהתאם לצורך ולשינויים רגולטוריים או טכנולוגיים.