נוהל: ניתוח דרישות האבטחה A14.1.1
מטרה
מטרת הנוהל היא להבטיח כי דרישות הקשורות לאבטחת המידע ייכללו בדרישות למערכות מידע חדשות או שדרוגים למערכות מידע קיימות, על מנת למזער את הסיכונים לאבטחת המידע.
תחום יישום
הנוהל חל על כל מערכות המידע של הארגון, כולל מערכות חדשות ומערכות קיימות אשר עוברות שדרוגים.
הגדרות
- דרישות אבטחת מידע: דרישות אשר נדרשות על מנת להגן על מידע מפני גישה לא מורשית, שימוש לא מורשה, חשיפה לא מורשית או פגיעה לא מורשית.
- מערכת מידע: מערכת המשתמשת במחשבים ובתוכנה כדי לאחסן, לעבד או להעביר מידע.
- שדרוג של מערכת מידע: שינוי במערכת מידע אשר אינו משנה את המטרות העיקריות של המערכת, אך כולל עדכונים או תוספות פונקציונליות.
אחריות
הנהלה:
- אחראית על קביעת מדיניות בנוגע לניתוח דרישות האבטחה.
- אחראית על אספקת המשאבים הדרושים ליישום מדיניות זו.
- אחראית על מעקב אחר ביצוע המדיניות והנחיותיה.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות בנוגע לניתוח דרישות האבטחה.
- אחראי על ניהול תהליך יישום המדיניות והבטחת תאימותה לדרישות הארגון.
מנהלי מערכות:
- אחראים על ביצוע מדיניות בנוגע לניתוח דרישות האבטחה במערכות המידע שבניהולם.