Skip to main content

A.7.5 הגנה מפני איומים פיזיים וסביבתיים

מטרה

מטרת הנוהל היא להבטיח הגנה על הנכסים הפיזיים של הארגון מפני איומים פיזיים וסביבתיים, כגון שריפות, הצפות, רעידות אדמה ואירועים טבעיים אחרים, כדי למנוע נזק או אובדן מידע ונכסים ארגוניים.

תחום יישום

הנוהל חל על כל המתקנים, המשרדים והחדרים בהם מאוחסנים או נמצאים נכסים רגישים או מידע קריטי, כולל חדרי שרתים, משרדים טכנולוגיים, ומחסנים.

הגדרות

  • איומים פיזיים: כל אירוע שיכול לפגוע במבנים, מתקנים ונכסים של הארגון, כולל שריפות, פריצות, רעידות אדמה, הצפות ועוד.
  • איומים סביבתיים: כל שינוי בתנאי הסביבה שעלול להשפיע על הנכסים הפיזיים, כגון שינויי טמפרטורה, לחות, גזים מזיקים וכדומה.

אחריות

  • מחלקת אבטחה פיזית: אחראית על זיהוי איומים פיזיים וסביבתיים, תכנון ויישום אמצעי הגנה, והבטחת עמידה בדרישות האבטחה הפיזית.
  • מחלקת IT: אחראית על הגנה על מערכות מידע מפני איומים פיזיים וסביבתיים בתוך החדרים והמתקנים הרגישים.
  • מנהלים ישירים: אחראים על ווידוא שהעובדים בצוותם מודעים לכללי ההגנה מפני איומים פיזיים וסביבתיים ונוהגים בהתאם.

תהליך

1. זיהוי איומים פיזיים וסביבתיים

  • הארגון יבצע הערכת סיכונים לזיהוי איומים פיזיים וסביבתיים פוטנציאליים שיכולים להשפיע על הנכסים והמתקנים הרגישים.
  • יש לזהות אזורים בעלי רגישות גבוהה ולתכנן אמצעי הגנה מתאימים.

2. התקנת מערכות הגנה

  • מחלקת אבטחה פיזית תתקין מערכות הגנה מפני איומים פיזיים, כגון:
    • גלאי עשן ומערכות כיבוי אש אוטומטיות.
    • מערכות לניטור טמפרטורה ולחות בחדרי שרתים.
    • מערכות איטום והגנה מפני הצפות.
    • מערכות גיבוי חשמל ומערכות UPS לשמירה על פעילות רציפה.

3. הגנה פיזית

  • יש לוודא שמבני הארגון בנויים בהתאם לסטנדרטים לעמידות בפני רעידות אדמה ואיומים פיזיים נוספים.
  • יש לתכנן ולהקים מחסומים פיזיים להגנה מפני חדירה או נזק פיזי כתוצאה מתנאי סביבה.

4. נהלי חירום ופינוי

  • הארגון יפתח נהלי חירום לפינוי המתקנים במקרה של איום פיזי או סביבתי, כולל תרגולים תקופתיים לפינוי עובדים.
  • יש להבטיח שכל העובדים מודעים לנהלי החירום ויודעים כיצד לפעול במקרה של אירוע.

5. מעקב ובקרה

  • מחלקת אבטחה פיזית תבצע מעקב שוטף אחר מערכות ההגנה המותקנות, ותוודא שהן פועלות כראוי.
  • יש לבצע בדיקות תקופתיות למערכות ההגנה והתקינות שלהן, כולל תחזוקה שוטפת.

6. סקירה ועדכון נהלים

  • הארגון יבצע סקירה תקופתית של נהלי ההגנה מפני איומים פיזיים וסביבתיים, ויעדכן אותם בהתאם לשינויים במבנה הארגון, סיכונים חדשים או שיפורים טכנולוגיים.

הערות

הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע להגנה מפני איומים פיזיים וסביבתיים, ויבצע התאמות ושיפורים בהתאם לצורך ולשינויים רגולטוריים או טכנולוגיים.