נוהל: גיבוי מידע A12.3.1
מטרה
מטרת הנוהל היא להבטיח כי גיבויים של מידע ותוכנות ייאספו וייבדקו על בסיס קבוע, על מנת להבטיח את המשכיות העסקית במקרה של תקלה או אירוע אסון.
תחום יישום
הנוהל חל על כל המידע ותוכנות הארגון, אשר חיוניים לפעילותו השוטפת.
הגדרות
- גיבוי: תהליך של יצירת עותק של נתונים או תוכנות לצורך שימוש עתידי.
- מדיניות גיבוי: מסמך המגדיר את הנהלים וההנחיות ליישום תהליך הגיבוי.
אחריות
הנהלה:
- אחראית על קביעת מדיניות גיבוי.
- אחראית על אספקת המשאבים הדרושים ליישום מדיניות זו.
- אחראית על מעקב אחר ביצוע מדיניות זו.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות גיבוי.
- אחראי על ניהול תהליך יישום מדיניות זו.
מנהלי מחלקות:
- אחראים על יישום מדיניות גיבוי במחלקות שלהם בהתאם להנחיות הממונה על אבטחת המידע.
תהליך
1. קביעת מדיניות גיבוי
הנהלת הארגון תקבע מדיניות גיבוי, אשר תכלול את הנושאים הבאים:
- סוגי המידע ותוכנות שעליהם תחול מדיניות זו.
- תדירות הגיבויים.
- אמצעי אחסון הגיבויים.
- תהליך בדיקת הגיבויים.
2. יישום מדיניות גיבוי
מדיניות גיבוי תייושם בארגון בהתאם להנחיות הממונה על אבטחת המידע.
3. מעקב אחר ביצוע מדיניות גיבוי
הנהלת הארגון תבצע מעקב אחר ביצוע מדיניות גיבוי, על מנת לוודא כי היא מיושמת כראוי.
הנחיות נוספות
- החברה תבצע ביקורות תקופתיות על יישום הנוהל לגיבוי מידע.
- החברה תוודא כי כל הגיבויים מבוצעים בהתאם לנהלים שנקבעו, וכי הם נבדקים באופן סדיר כדי להבטיח את שלמותם ונגישותם בעת הצורך.
- החברה תוודא כי הגיבויים מאוחסנים בצורה מאובטחת ונשמרים בהתאם למדיניות הארגונית.