דלג לתוכן הראשי

נוהל: אחריות והליכים לתגובה לאירועי אבטחת מידע A16.1.1

מטרה

מטרת הנוהל היא להבטיח כי הארגון יגבש ויבצע תהליך לתגובה לאירועי אבטחת מידע, אשר יבטיח תגובה מהירה, אפקטיבית ומסודרת.

תחום יישום

הנוהל חל על כל אירועי אבטחת מידע, לרבות אירועים פוטנציאליים, אירועים בפועל, ואירועים סגורים.

הגדרות

  • אירוע אבטחת מידע: כל אירוע שיש בו כדי לפגוע בזמינות, סודיות או שלמות של המידע או מערכות המידע המכילות מידע, כולל פעילות מכוונת או לא, אשר גרמה או לא גרמה נזק.
  • תגובה לאירועי אבטחת מידע: תהליך של גילוי, הערכה, טיפול, והתאוששות מאירוע אבטחת מידע.

אחריות

הנהלה:

  • אחראית על קביעת מדיניות לתגובה לאירועי אבטחת מידע.
  • אחראית על אספקת המשאבים הדרושים ליישום מדיניות זו.
  • אחראית על מעקב אחר ביצוע מדיניות זו.

ממונה אבטחת מידע:

  • אחראי על יישום מדיניות לתגובה לאירועי אבטחת מידע.
  • אחראי על ניהול תהליך יישום מדיניות זו.

מנהלי מערכות:

  • אחראים על יישום מדיניות לתגובה לאירועי אבטחת מידע.

תהליך

1. קביעת מדיניות לתגובה לאירועי אבטחת מידע

הנהלת הארגון תקבע מדיניות לתגובה לאירועי אבטחת מידע, אשר תכלול את הנושאים הבאים:

  • מטרות מדיניות לתגובה לאירועי אבטחת מידע.
  • תחום יישום מדיניות לתגובה לאירועי אבטחת מידע.
  • תהליך לתגובה לאירועי אבטחת מידע.

2. יישום מדיניות לתגובה לאירועי אבטחת מידע

מנהלי מערכות יאמצו את המדיניות על ידי פיתוח נהלים ומסמכים אשר יתאימו למדיניות זו.

3. גילוי אירוע אבטחת מידע

כל עובד בארגון אשר מזהה אירוע אבטחת מידע יחויב לדווח על כך באופן מיידי למנהל שלו.

4. הערכת אירוע אבטחת מידע

לאחר קבלת דיווח על אירוע אבטחת מידע, מנהל המערכות האחראי יערוך הערכה של האירוע, על מנת לקבוע את חומרת האירוע, את הסיכונים הקשורים לאירוע, ואת הפעולות הדרושות לטיפול באירוע.

5. טיפול באירוע אבטחת מידע

מנהל המערכות האחראי ינקוט בפעולות הדרושות לטיפול באירוע, לרבות:

  • הפסקת הפעילות הקשורה לאירוע.
  • איסוף ראיות.
  • תיקון הליקויים אשר הובילו לאירוע.
  • הודעה על האירוע לגורמים הרלוונטיים.

6. התאוששות מאירוע אבטחת מידע

לאחר טיפול באירוע, מנהל המערכות האחראי ינקוט בפעולות הדרושות להתאוששות מהאירוע, לרבות:

  • החזרת הפעילות הקשורה לאירוע לתפקוד תקין.
  • הפקת לקחים מהאירוע.

הערות

  • הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לתגובה לאירועי אבטחת מידע.
  • הארגון יבצע תהליך של הערכת סיכונים, על מנת לקבוע את הסיכונים לאבטחת המידע.