נוהל: סינכרון שעונים A12.4.4

מטרה

מטרת הנוהל היא להבטיח כי השעונים של כל מערכות המידע בארגון יסונכרנו עם מקור זמן מדוייק שהוסכם עליו, על מנת למנוע עיוותים בנתונים ובזמן, אשר עלולים להוביל לבעיות אבטחת מידע.

תחום יישום

הנוהל חל על כל מערכות המידע בארגון, אשר משתמשות בזמן לצורך תפקודן.

הגדרות

סינכרון שעונים: פעולה של התאמת השעונים של מערכות מחשוב למקור זמן מדוייק.
מקור זמן מדוייק: שעון אשר מציג את הזמן בצורה מדויקת, כגון שעון אטומי או שעון GPS.

אחריות

הנהלה:

אחראית על קביעת מדיניות סינכרון שעונים.
אחראית על אספקת המשאבים הדרושים ליישום מדיניות זו.
אחראית על מעקב אחר ביצוע מדיניות זו.

ממונה אבטחת מידע:

אחראי על יישום מדיניות סינכרון שעונים.
אחראי על ניהול תהליך יישום מדיניות זו.

מנהלי מערכות:

אחראים על ביצוע מדיניות סינכרון שעונים.

תהליך

1. קביעת מדיניות סינכרון שעונים

הנהלת הארגון תקבע מדיניות סינכרון שעונים, אשר תכלול את הנושאים הבאים:

מקור הזמן המקובל: יש לבחור במקור זמן מדויק ומוסכם שיכוון את כל השעונים בארגון.
תדירות הסנכרון: יש להגדיר את תדירות הסנכרון בין המערכות למקור הזמן, לדוגמה כל שעה או כל יום.
פרוצדורה לביצוע הסנכרון: יש להגדיר את התהליך הטכני לביצוע הסנכרון, כולל הכלים והמערכות שישמשו לכך.

2. יישום מדיניות סינכרון שעונים

מדיניות סינכרון שעונים תייושם בארגון בהתאם להנחיות הממונה על אבטחת מידע. תהליך זה כולל הטמעת כלים ותהליכים טכניים שיבצעו את הסנכרון בפועל.

3. מעקב אחר ביצוע מדיניות סינכרון שעונים

הנהלת הארגון תבצע מעקב אחר ביצוע מדיניות סינכרון שעונים, על מנת לוודא כי היא מיושמת כראוי, ושתדירות הסנכרון נשמרת בהתאם להנחיות שנקבעו.

הנחיות נוספות

החברה תבצע ביקורות תקופתיות על תהליך סינכרון השעונים כדי לוודא שהוא מתבצע באופן נכון ועקבי.
במקרים של תקלות או חריגות בזמן, יש לבצע בדיקה מידית של תהליך הסנכרון ולתקן את הבעיה.

מטרה​

תחום יישום​

הגדרות​

אחריות​

הנהלה:​

ממונה אבטחת מידע:​

מנהלי מערכות:​

תהליך​

1. קביעת מדיניות סינכרון שעונים​

2. יישום מדיניות סינכרון שעונים​

3. מעקב אחר ביצוע מדיניות סינכרון שעונים​

הנחיות נוספות​