נוהל: בקרת התקנת תוכנה על מערכות תפעוליות A12.5.1
מטרה
מטרת הנוהל היא להבטיח כי התקנת תוכנה על מערכות תפעוליות תתבצע באופן מבוקר ובטוח, על מנת למנוע התקנת תוכנות זדוניות או לא מאובטחות, אשר עלולות לפגוע באבטחת המידע של הארגון.
תחום יישום
הנוהל חל על כל התקנת תוכנה על מערכות תפעוליות בארגון, אשר מכילות מידע רגיש או קריטי.
הגדרות
- תוכנה: תוכנת מחשב, לרבות תוכנות יישום, תוכנות מערכת ותוכנות אבטחת מידע.
- מערכת תפעולית: תוכנת מחשב אשר מספקת בסיס לתפקוד של תוכנות אחרות.
- התקנה: תהליך של הטמעת תוכנה במערכת מחשב.
אחריות
הנהלה:
- אחראית על קביעת מדיניות בקרת התקנת תוכנה על מערכות תפעוליות.
- אחראית על אספקת המשאבים הדרושים ליישום מדיניות זו.
- אחראית על מעקב אחר ביצוע מדיניות זו.