נוהל: מודעות, חינוך ואימון בנושאי אבטחת מידע A7.2.2
מטרה
מטרת נוהל זה היא להבטיח כי כל העובדים, קבלני המשנה, ומשתמשים מטעם גורמים חיצ וניים, אשר זוכים לגישה לנכסי מידע של החברה, יקבלו הכשרה מתאימה ומקיפה בנושא אבטחת מידע. בנוסף, הנוהל מבטיח כי כלל המעורבים יקבלו עדכונים תקופתיים לגבי מדיניות הארגון והתהליכים בתחום זה.
תחום יישום
נוהל זה חל על כל העובדים, קבלני המשנה, ומשתמשים מטעם גורמים חיצוניים, אשר זוכים לגישה לנכסי מידע של החברה.
הגדרות
- מודעות: הידע וההבנה של העובדים, קבלני המשנה, ומשתמשים מטעם גורמים חיצוניים, בנושא אבטחת מידע, לרבות מודעות לסיכונים פוטנציאליים ונהלים מתאימים.
- חינוך: תהליך העברת ידע והבנה בתחום אבטחת מידע כדי להבטיח שכל המעורבים מכירים את המדיניות והנהלים של החברה.
- אימון: תהליך פיתוח ושיפור מיומנויות מעשיות בתחום אבטחת מידע, כדי להבטיח עמידה בדרישות ובסטנדרטים שנקבעו.
אחריות
הנהלה:
- אחראית על קביעת מדיניות מודעות, חינוך ואימון בנושאי אבטחת מידע בחברה.
- אחראית על הקצאת המשאבים הדרושים ליישום המדיניות, כולל תמיכה טכנולוגית ואנושית.
- אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות המודעות, החינוך והאימון בתחום אבטחת מידע בחברה.
- אחראי על ניהול תהליך המודעות, החינוך והאימון, כולל תכנון, ביצוע ובקרה.
- אחראי על ביצוע בדיקות תקופתיות ליישום המדיניות ובחינת הצורך בשיפורים.
מנהלי מחלקות:
- אחראים על יישום מדיניות המודעות, החינוך והאימון בתחום אבטחת מידע במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
- מחויבים להבטיח שכל העובדים במחלקתם משתתפים בהכשרות ומודעים לנהלים המחייבים.
תהליך
1. קביעת מדיניות מודעות, חינוך ואימון בנושאי אבטחת מידע
הנהלת החברה תקבע מדיניות מקיפה למודעות, חינוך ואימון בנושאי אבטחת מידע, שתכלול:
- מטרות: הגדרת מטרות ברורות לחינוך, מודעות ואימון בנושאי אבטחת מידע.
- קהל יעד: זיהוי קהל היעד להכשרות, כולל עובדים, קבלני משנה, ומשתמשים חיצוניים.
- תכני ההכשרות: תכנון תכני ההכשרות, תוך דגש על סיכונים רלוונטיים, נהלים ותהליכים.
- תדירות ההכשרות: קביעת תדירות ההכשרות והעדכונים, בהתחשב בצרכים משתנים.