נוהל: מתחם אבטחה פיזית A11.1.1
מטרה
מטרת הנוהל היא להבטי ח כי מתחמי אבטחה פיזית בארגון ייבנו ויתוחזקו באופן מאובטח, על מנת להגן על נכסי מידע פיזיים, כגון מחשבים, שרתי אחסון ומסמכים.
תחום יישום
הנוהל חל על כל מתחמי האבטחה הפיזית בארגון, לרבות משרדים, מחסנים, חדרי מחשבים וחדרי נתונים.
הגדרות
- מתחם אבטחה פיזית: אזור מוגן פיזית, המכיל נכסי מידע פיזיים.
- אבטחה פיזית: אמצעים טכנולוגיים או פרוצדוריים המשמשים להגנה על נכסים פיזיים.
אחריות
הנהלה:
- אחראית על קביעת מדיניות למתחמי אבטחה פיזית בארגון.
- אחראית על אספקת המשאבים הדרושים ליישום מדיניות למתחמי אבטחה פיזית בארגון.
- אחראית על מעקב אחר ביצוע מדיניות למתחמי אבטחה פיזית בארגון.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות למתחמי אבטחה פיזית בארגון.
- אחראי על ניהול תהליך יישום מדיניות למתחמי אבטחה פיזית בארגון.
מנהלי מחלקות:
- אחראים על יישום מדיניות למתחמי אבטחה פיזית במחלקות שלהם בהתאם להנחיות הממונה על אבטחת המידע.
עובדים:
- אחראים על עמידה במדיניות למתחמי אבטחה פיזית.