נוהל: הגנה על מידע הניטור A12.4.2
מטרה
מטרת הנוהל היא להבטיח כי מתקני ניטור ומידע הניטור יוגנו מפני גישה בלתי מורשית ושינוי, על מנת למנוע את דליפת מידע רגיש או שימוש לרעה במידע זה.
תחום יישום
הנוהל חל על כל מתקני ניטור ומידע ניטור בארגון, אשר מכילים מידע רגיש או קריטי.
הגדרות
- מתקני ניטור: מערכות, תוכנות או התקנים המשמשים לאיסוף או עיבוד של מידע ניטור.
- מידע ניטור: מידע שנאסף על ידי מתקני ניטור, כגון נתוני רשת, נתוני מערכת ונתוני משתמשים.
אחריות
הנהלה:
- אחראית על קביעת מדיניות הגנה על מידע ניטור.
- אחראית על אספקת המשאבים הדרושים ליישום מדיניות זו.
- אחראית על מעק�ב אחר ביצוע מדיניות זו.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות הגנה על מידע ניטור.
- אחראי על ניהול תהליך יישום מדיניות זו.
מנהלי מחלקות:
- אחראים על יישום מדיניות הגנה על מידע ניטור במחלקות שלהם בהתאם להנחיות הממונה על אבטחת מידע.
תהליך
1. קביעת מדיניות הגנה על מידע ניטור
הנהלת הארגון תקבע מדיניות הגנה על מידע ניטור, אשר תכלול את הנושאים הבאים:
- סוגי המידע הניטור שיש להגן עליו.
- רמת ההגנה הנדרשת עבור כל סוג מידע ניטור.
- אמצעי הגנה פיזיים, טכנולוגיים והנהליים שיש ליישם.
2. יישום מדיניות הגנה על מידע ניטור
מדיניות הגנה על מידע ניטור תייושם בארגון בהתאם להנחיות הממונה על אבטחת מידע.
3. מעקב אחר ביצוע מדיניות הגנה על מידע ניטור
הנהלת הארגון תבצע מעקב אחר ביצוע מדיניות הגנה על מידע ניטור, על מנת לוודא כי היא מיושמת כראוי.
הנחיות נוספות
- החברה תבצע ביקורות תקופתיות על יישום הנוהל להגנה על מידע ניטור.
- כל עובד שיש לו גישה למידע הניטור יידרש לעבור הכשרה מתאימה על מנת להבין את החשיבות והדרישות של הגנה על מידע זה.