נוהל: בקרות רשת A13.1.1
מטרה
מטרת הנוהל היא להבטיח כי רשתות הארגון מנוהלות ומבוקרות באופן מבוקר ובטוח, על מנת להגן על המידע מפני חדירות, שימוש לרעה או הפרעות לפעילות.
תחום יישום
הנוהל חל על כל הרשתות של הארגון, אשר מכילות מידע רגיש או קריטי.
הגדרות
- רשת: מערכת של מחשבים והתקנים המחוברים זה לזה.
- בקרת רשת: פעולה או פרוצדורה אשר מיועדת להגן על רשתות מפני חדירות, שימוש לרעה במידע או הפרעות לפעילות.
אחריות
הנהלה:
- אחראית על קביעת מדיניות בקרות רשת.
- אחראית על אספקת המשאבים הדרושים ליישום מדיניות זו.
- אחראית על מעקב אחר ביצוע מדיניות זו.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות בקרות רשת.
- אחראי על ניהול תהליך יישום מדיניות זו.
מנהלי מערכות:
- אחראים על ביצוע מדיניות בקרות רשת.
תהליך
1. קביעת מדיניות בקרות רשת
הנהלת הארגון תקבע מדיניות בקרות רשת, אשר תכלול את הנושאים הבאים:
- סוגי הבקרות הנדרשות להגנה על הרשת.
- תדירות הביקורות והבדיקות הנדרשות.
- אחריות לביצוע הביקורות והבדיקות.
2. יישום מדיניות בקרות רשת
מדיניות בקרות רשת תייושם בארגון בהתאם להנחיות הממונה על אבטחת מידע. תהליך זה יכלול:
- התקנת מערכות אבטחת רשת, כגון חומות אש, אנטי-וירוס, ומערכות למניעת חדירות (IPS).
- הגדרת גישה מבוקרת למשתמשים ברשת הארגונית.
- ניטור פעילויות ברשת בזמן אמת לזיהוי פעילות חריגה.
3. מעקב אחר ביצוע מדיניות בקרות רשת
הנהלת הארגון תבצע מעקב אחר ביצוע מדיניות בקרות רשת, על מנת לוודא כי היא מיושמת כראוי וכי האמצעים שננקטו אפקטיביים בהגנה על הרשת.
הנחיות נוספות
- החברה תבצע ביקורות תקופתיות על יישום הנוהל לבקרות רשת.
- יש לוודא שכל שינוי במדיניות בקרות רשת מתועד ומיושם בהתאם להנחיות הארגון