Skip to main content

A.7.9 אבטחת נכסים מחוץ למשרד

מטרה

מטרת הנוהל היא להבטיח הגנה על נכסים ארגוניים הנמצאים בשימוש או באחסון מחוץ למתקני הארגון, במטרה למנוע גישה לא מורשית, אובדן, גניבה או נזק למידע ולציוד הרגישים.

תחום יישום

הנוהל חל על כל הנכסים הארגוניים, כולל מחשבים ניידים, טלפונים חכמים, התקני אחסון ניידים, ומסמכים רגישים, אשר מוצאים מחוץ למתקני הארגון לצורך עבודה מרחוק, נסיעות עסקים או כל שימוש אחר.

הגדרות

  • נכסים מחוץ למשרד: כל ציוד, התקן או מסמך השייך לארגון ונמצא בשימוש או באחסון מחוץ למתקני הארגון.
  • הגנה על נכסים: פעולות שננקטות כדי להבטיח שהנכסים מוגנים מפני גישה לא מורשית, אובדן, גניבה או תנאי סביבה מזיקים כאשר הם נמצאים מחוץ למשרד.

אחריות

  • כל עובד: אחראי על שמירת הנכסים שבאחריותו כאשר הם מחוץ למשרד, בהתאם להנחיות הארגון.
  • מנהלים ישירים: אחראים לוודא שהעובדים בצוותיהם מודעים לנוהלי האבטחה הנוגעים לנכסים מחוץ למשרד ופועלים לפיהם.
  • מחלקת IT: אחראית לספק כלים ותמיכה טכנית להגנה על הנכסים, כגון הצפנה, גיבוי מרחוק ומנגנוני מעקב אחר ציוד.

תהליך

1. זיהוי נכסים רגישים

  • הארגון יזהה ויתעד את כל הנכסים הארגוניים הנמצאים בשימוש מחוץ למשרד, ויגדיר את רמת הרגישות והאבטחה הנדרשת עבורם.
  • יש לעדכן את רשימת הנכסים באופן שוטף ולוודא שהעובדים מבינים את החשיבות של שמירת הנכסים.

2. הגנה פיזית על ציוד

  • ציוד ארגוני רגיש, כגון מחשבים ניידים והתקני אחסון ניידים, יישמר בתיקי נשיאה מאובטחים כאשר הם מחוץ למשרד.
  • יש להימנע מהשארת ציוד רגיש ברכב או במקום ציבורי ללא השגחה.

3. הגנה טכנולוגית

  • כל ציוד נייד יכיל מערכות הגנה טכנולוגיות כגון הצפנה, נעילה מרחוק וגיבוי אוטומטי כדי למנוע גישה לא מורשית או אובדן מידע במקרה של גניבה או אובדן.
  • מחלקת IT תוודא שהעובדים יודעים כיצד להפעיל את מערכות ההגנה ולדווח במקרה של בעיה.

4. ניהול מסמכים רגישים

  • מסמכים רגישים הנמצאים מחוץ למשרד יישמרו בתיקי נשיאה מאובטחים, ויש להימנע מלהשאירם ללא השגחה.
  • כאשר אין צורך יותר במסמכים, יש לגרוס אותם בצורה מאובטחת או להחזירם למשרד לצורך אחסון בטוח.

5. דיווח על אירועים

  • במקרה של אובדן, גניבה או נזק לנכסים מחוץ למשרד, יש לדווח על כך מיידית למחלקת IT ולממונה על האבטחה, אשר יטפלו במצב בהתאם לנהלים.
  • כל אירוע יתועד וייבחנו אמצעים למניעת אירועים דומים בעתיד.

6. עדכון נהלים

  • הארגון יבצע סקירה תקופתית של נהלי האבטחה לנכסים מחוץ למשרד, ויעדכן אותם בהתאם לשינויים טכנולוגיים, סיכונים חדשים או דרישות רגולטוריות.

הערות

הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לאבטחת נכסים מחוץ למשרד, ויבצע התאמות ושיפורים בהתאם לצורך ולשינויים רגולטוריים או טכנולוגיים.