נוהל: תנאי העסקה A7.1.2

מטרה

מטרת נוהל זה היא להבטיח כי האחריות של העובדים ושל החברה בתחום אבטחת המידע תהיה ברורה ומפורשת במסגרת הסכמי ההעסקה. זאת כדי להבטיח שכל עובד יהיה מודע למחויבותו להגן על נכסי המידע של החברה.

תחום יישום

נוהל זה חל על כל עובדי החברה, ללא יוצא מן הכלל.

הגדרות

הסכם העסקה: הסכם כתוב בין עובד לבין מעסיק, המגדיר את תנאי העסקתו של העובד, כולל התחייבויותיו בתחום אבטחת המידע.
אחריות בתחום אבטחת המידע: האחריות המוטלת על העובד והחברה להגן על נכסי המידע של החברה, לרבות מידע רגיש ומידע סודי.

אחריות

הנהלה:

אחראית על קביעת מדיניות תנאי העסקה בתחום אבטחת המידע בחברה.
אחראית על הקצאת המשאבים הנדרשים ליישום מדיניות תנאי העסקה, כולל הדרכות ותמיכה טכנית.
אחראית על מעקב שוטף אחר יישום מדיניות תנאי ההעסקה וביצוע תיקונים במידת הצורך.

ממונה אבטחת מידע:

אחראי על יישום מדיניות תנאי העסקה בתחום אבטחת המידע בחברה.
אחראי על ניהול תהליך הטמעת תנאי ההעסקה בתחום אבטחת המידע בכל מחלקות החברה.
אחראי על ביצוע בדיקות תקופתיות ליישום המדיניות ובחינת הצורך בשיפורים.

מנהלי מחלקות:

אחראים על יישום מדיניות תנאי ההעסקה בתחום אבטחת המידע במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
מחויבים לדווח על כל חריגה או חשש בנוגע לעמידה בתנאי ההעסקה בתחום אבטחת המידע.

תהליך

1. קביעת מדיניות תנאי העסקה

הנהלת החברה תקבע מדיניות מקיפה לתנאי ההעסקה בתחום אבטחת המידע, שתכלול:

מטרות: הגדרת מטרות ברורות בתחום אבטחת המידע במסגרת תנאי ההעסקה.
אחריות העובדים: פירוט התחייבויות העובדים לשמירה על אבטחת המידע במסגרת עבודתם.
אחריות החברה: הגדרת התחייבויות החברה להבטיח תמיכה והדרכה מתאימה לעובדים לצורך עמידה בתנאי ההעסקה בתחום אבטחת המידע.

2. יישום מדיניות תנאי העסקה

הממונה על אבטחת המידע יבצע את הפעולות הבאות כדי להבטיח יישום מלא של מדיניות תנאי ההעסקה:

עדכון מנהלים: עדכון והדרכת מנהלי המחלקות בנוגע למדיניות תנאי ההעסקה והנהלים המחייבים לשמירה על אבטחת המידע.
בניית נהלים: פיתוח נהלים מפורטים ליישום תנאי ההעסקה בתחום אבטחת המידע.
בדיקות תקופתיות: ביצוע בדיקות תקופתיות כדי לוודא את יישום המדיניות ולבחינת הצורך בשיפורים.

3. בקרה ואבטחת יישום מדיניות תנאי העסקה

הנהלת החברה תבצע בקרה ואבטחה על יישום המדיניות באמצעות:

בדיקות תקופתיות: עריכת בדיקות סדירות ליישום תנאי ההעסקה בתחום אבטחת המידע ולבחינת יעילותן.
נקיטת פעולות מתקנות: נקיטת צעדים מתאימים במקרה של אי-עמידה בתנאי ההעסקה שנקבעו בתחום אבטחת המידע.

שינוי ועדכון

נוהל זה יעודכן מעת לעת בהתאם לצרכים המשתנים של החברה, שינויים רגולטוריים או שיפורים פנימיים. כל עדכון יופץ לעובדים הרלוונטיים ויוטמע באופן מיידי.

מטרה​

תחום יישום​

הגדרות​

אחריות​

הנהלה:​

ממונה אבטחת מידע:​

מנהלי מחלקות:​

תהליך​

1. קביעת מדיניות תנאי העסקה​

2. יישום מדיניות תנאי העסקה​

3. בקרה ואבטחת יישום מדיניות תנאי העסקה​

שינוי ועדכון​