A.8.1 התקני קצה של משתמשים
מטרה
מטרת הנוהל היא להבטיח את אבטחתם של התקני הקצה המשמשים את משתמשי הארגון, ולמנוע גישה לא מורשית, אובדן מידע או פגיעה בשלמותם של הנתונים המנוהלים או המעובדים באמצעות התקנים אלו.
תחום יישום
הנוהל חל על כל התקני הקצה של משתמשים בארגון, כולל מחשבים ניידים, טלפונים חכמים, טאבלטים, התקני USB וכל ציוד אחר המשמש לגישה למערכות מידע ארגוניות.
הגדרות
- התקני קצה: כל מכשיר אישי או ארגוני המשמש את משתמשי הארגון לצורך גישה למערכות מידע, עיבוד נתונים או אחסון מידע.
- אבטחת התקני קצה: פעולות שננקטות כדי להבטיח שהתקני הקצה מוגנים מפני גישה לא מורשית, אובדן או גניבה של נתונים, ותקלות טכניות.
אחריות
- מחלקת IT: אחראית על ניהול והגנה על התקני הקצה בארגון, כולל התקנת אמצעי אבטחה, עדכוני תוכנה וניהול גישה.
- מנהלים ישירים: אחראים לוודא שהצוותים שלהם משתמשים בהתקני הקצה בהתאם למדיניות הארגון ולהנחיות האבטחה.
- כל עובד: אחראי לשמור על התקני הקצה הנמצאים באחריותו ולהשתמש בהם בהתאם להנחיות הארגון.
תהליך
1. רישום וניהול התקני קצה
- כל התקני הקצה ינוהלו באמצעות מערכת ניהול נכסים ארגונית, כולל רישום פרטי המכשיר, גרסת מערכת ההפעלה, והתוכנות המותקנות בו.
- מחלקת IT תוודא שכל התקן קצה מוגדר עם אמצעי אבטחה נדרשים, כגון הצפנה, סיסמאות חזקות ואימות דו-שלבי.