Skip to main content

A.7.8 מיקום והגנה על ציוד

מטרה

מטרת הנוהל היא להבטיח כי כל הציוד הארגוני ממוקם ומוגן בצורה נאותה על מנת למנוע גישה לא מורשית, נזק או גניבה, ולהבטיח את שלמות ואמינות המידע המאוחסן או המעובד בציוד זה.

תחום יישום

הנוהל חל על כל הציוד הארגוני הכולל מחשבים, שרתים, התקני אחסון ניידים, ציוד תקשורת, ומערכות אחרות, בין אם הן ממוקמות במתקני הארגון או בשימוש מרוחק.

הגדרות

  • ציוד ארגוני: כל מכשיר טכנולוגי המשמש את הארגון לצורך עיבוד, אחסון או העברת מידע.
  • הגנה על ציוד: פעולות שננקטות כדי להבטיח שהציוד מוגן מפני גישה לא מורשית, נזק פיזי, גניבה או תנאי סביבה מזיקים.

אחריות

  • מחלקת IT: אחראית על ניהול, תחזוקה והגנה על הציוד הארגוני, כולל מיקום נכון, התקנת אמצעי הגנה טכנולוגיים, ופיקוח על שימוש בציוד.
  • מנהלים ישירים: אחראים לוודא שהציוד בצוותיהם ממוקם בצורה נאותה ומוגן בהתאם לנוהלים.
  • כל עובד: אחראי לשמור על שלמות הציוד שבאחריותו ולהשתמש בו בהתאם להנחיות הארגון.

תהליך

1. מיקום ציוד

  • כל ציוד ימוקם באזור מאובטח בהתאם לחשיבותו ולרגישות המידע שהוא מכיל או מעבד.
  • ציוד רגיש, כגון שרתים והתקני אחסון מרכזיים, יותקן בחדרים מאובטחים עם בקרת גישה פיזית ומערכות ניטור.

2. הגנה על ציוד

  • יש לוודא כי כל הציוד מצויד במערכות הגנה מתאימות, כגון מנעולים פיזיים, מערכות אזעקה, והגנה מפני תנאי סביבה מזיקים (כגון לחות, חום או אבק).
  • ציוד נייד, כגון מחשבים ניידים והתקני אחסון ניידים, יישמרו במקום מאובטח כאשר אינם בשימוש.

3. תחזוקה ובדיקות תקופתיות

  • מחלקת IT תבצע תחזוקה תקופתית לציוד הארגוני כדי להבטיח את תקינותו ועמידותו לאורך זמן.
  • יש לבצע בדיקות סדירות של מערכות ההגנה על הציוד כדי לוודא שהן פועלות כראוי ולהחליף רכיבים תקולים במידת הצורך.

4. ניהול ציוד נייד

  • ציוד נייד יהיה מצויד במערכות אבטחה, כגון הצפנה ונעילת חומרה, כדי להגן על המידע במקרה של אובדן או גניבה.
  • כל עובד המשתמש בציוד נייד מחוץ למתקני הארגון יידרש לעקוב אחרי נהלי אבטחה נאותים, כולל אי השארת הציוד ללא השגחה.

5. תגובה לאירועים

  • במקרה של נזק, אובדן או גניבה של ציוד, יש לדווח על כך מיידית למחלקת IT ולמחלקת אבטחה פיזית, אשר יטפלו במצב בהתאם לנהלים.
  • כל אירוע יתועד וייבחנו אמצעים למניעת אירועים דומים בעתיד.

6. עדכון נהלים

  • הארגון יבצע סקירה תקופתית של נהלי מיקום והגנה על ציוד, ויעדכן אותם בהתאם לשינויים טכנולוגיים, סיכונים חדשים או דרישות רגולטוריות.

הערות

הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע למיקום והגנה על ציוד, ויבצע התאמות ושיפורים בהתאם לצורך ולשינויים רגולטוריים או טכנולוגיים.