נוהל: הגנה על רשומות ארגוניות A18.1.3

מטרה

מטרת הנוהל היא להבטיח כי הארגון יגן על הרשומות הארגוניות שלו מפני אובדן, הרס, או זיוף, בהתאם לחקיקה, רגולציה, מחויבות חוזית, והדרישות העסקיות של הארגון.

תחום יישום

הנוהל חל על כל הרשומות הארגוניות של הארגון, לרבות נתונים, מסמכים, ותהליכים.

הגדרות

רשומה ארגונית: כל מידע כתוב, ממוחשב, או חזותי, אשר נוצר או מתקבל על ידי הארגון, ואשר נועד לשמש ראיה, תזכורת, או מידע.

אחריות

ממונה אבטחת מידע: אחראי על פיתוח וניהול הנוהל.
מנהל המערכות האחראי: אחראי על יישום הנוהל.

תהליך

1. זיהוי רשומות ארגוניות

הארגון יזהה את כל הרשומות הארגוניות שלו, כולל סוג הרשומות, היקף הרשומות, וחשיבות הרשומות.

2. הערכת סיכונים

הארגון יעריך את הסיכונים הקשורים לאבטחת הרשומות הארגוניות, כגון סיכון של אובדן, הרס, או זיוף.

3. פיתוח בקרות

הארגון יפתח בקרות אבטחה כדי להבטיח את ההגנה על הרשומות הארגוניות.

4. יישום בקרות

הארגון יישם את הבקרות שפותחו, על מנת להבטיח את ההגנה על הרשומות הארגוניות.

5. בקרה ובקרה

הארגון יבצע בקרה ופיקוח על יישום הבקרות, על מנת לוודא כי הן פועלות כראוי.

הערות

הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע להגנה על רשומות ארגוניות.
הארגון יבצע תהליך של הערכת סיכונים, על מנת לקבוע את הסיכונים לאבטחת המידע הקשורים לרשומות ארגוניות.

מטרה​

תחום יישום​

הגדרות​

אחריות​

תהליך​

1. זיהוי רשומות ארגוניות​

2. הערכת סיכונים​

3. פיתוח בקרות​

4. יישום בקרות​

5. בקרה ובקרה​

הערות​