נוהל: שימוש מקובל בנכס A8.1.3

מטרה

מטרת נוהל זה היא להבטיח שכל העובדים, קבלני המשנה ומשתמשים מטעם גורמים חיצוניים אשר זוכים לגישה לנכסים הקשורים למתקני עיבוד המידע של החברה, יפעלו בהתאם לכללים לשימוש מקובל בנכסים אלו, על מנת להגן עליהם מפני פגיעה, אובדן או חשיפה לא מורשית.

תחום יישום

נוהל זה חל על כל הנכסים הקשורים למתקני עיבוד המידע של החברה, כולל כל רכיב חומרה, תוכנה, נתונים, ותשתיות רלוונטיות.

הגדרות

נכס: כל הון, חפץ או זכות הקשורים למידע ולמערכות מידע, כולל חומרה, תוכנה, נתונים ותשתיות עיבוד מידע.
שימוש מקובל: שימוש בנכס באופן המגן עליו מפני פגיעה, אובדן, או חשיפה לא מורשית, בהתאם לנהלים ולמדיניות החברה.

אחריות

הנהלה:

אחראית על קביעת מדיניות שימוש מקובל בנכסים בתחום אבטחת המידע בחברה.
אחראית על הקצאת המשאבים הנדרשים ליישום מדיניות זו, כולל תמיכה טכנית ואנושית.
אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.

ממונה אבטחת מידע:

אחראי על יישום מדיניות שימוש מקובל בנכסים בתחום אבטחת המידע בחברה.
אחראי על ניהול תהליך הגדרת הכללים לשימוש מקובל בנכסים, פיקוח על יישומם וביצוע הדרכות רלוונטיות.
אחראי על ביצוע בדיקות תקופתיות כדי להבטיח שהשימוש בנכסים מתבצע בהתאם למדיניות שנקבעה.

מנהלי מחלקות:

אחראים על יישום מדיניות שימוש מקובל בנכסים במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
מחויבים לוודא שכל העובדים תחת תחום אחריותם מבינים את הכללים לשימוש מקובל ופועלים בהתאם להם.

תהליך

1. זיהוי כללים לשימוש מקובל

החברה תזהה ותקבע כללים לשימוש מקובל בנכסים הקשורים למתקני עיבוד המידע של החברה. הכללים יכללו את המידע הבא:

מטרות הנכס: תיאור המטרות העיקריות לשימוש בנכס.
אופן השימוש המותר בנכס: פירוט של השימושים המותרים בנכס במסגרת תפקידו.
אופן השימוש האסור בנכס: תיאור של פעילויות ושימושים שאסור לבצע בנכס.
נהלים לאבטחת הנכס: הנחיות ספציפיות לאבטחת הנכס, כגון גיבויים, בקרת גישה, והצפנה.

2. רישום כללים לשימוש מקובל

החברה תרשום את כל הכללים לשימוש מקובל בנכסים הקשורים למתקני עיבוד המידע של החברה במערכת ניהול רלוונטית. הרישום יכלול את:

תיאור הכלל: תיאור קצר וברור של הכלל.
הסבר מפורט על הכלל: פירוט של החשיבות, הסיבות והדרישות לביצוע הכלל.
מקור הכלל: ציון המקור או הרגולציה שמהם נובע הכלל.

3. תקשורת כללים לשימוש מקובל

החברה תדאג להעביר את הכללים לשימוש מקובל בנכסים לכל העובדים, קבלני המשנה ומשתמשים מטעם גורמים חיצוניים הזוכים לגישה לנכסים אלו. התקשורת תכלול הדרכות, מסמכים רשמיים, והודעות שוטפות.

4. יישום כללים לשימוש מקובל

החברה תבצע פעולות יזומות כדי לוודא שכל הגורמים המורשים לגשת לנכסים הקשורים למתקני עיבוד המידע, עומדים בכלליים לשימוש מקובל בנכסים אלו. פעולות אלו יכללו הדרכות, ביקורות תקופתיות, ומעקב שוטף אחר עמידה במדיניות.

הנחיות נוספות

תיעוד: החברה תשמור על תיעוד מלא ומסודר של כל הפעילויות הקשורות לשימוש מקובל בנכסים, כולל ביקורות ותוצאותיהן.
ביקורות תקופתיות: החברה תבצע ביקורות תקופתיות על השימוש בנכסים כדי להבטיח את עמידתם בכלליים שנקבעו.

שינוי ועדכון

נוהל זה יעודכן מעת לעת בהתאם לצרכים המשתנים של החברה, שינויים רגולטוריים, או שיפורים פנימיים. כל עדכון יופץ לעובדים הרלוונטיים ויוטמע באופן מיידי.

מטרה​

תחום יישום​

הגדרות​

אחריות​

הנהלה:​

ממונה אבטחת מידע:​

מנהלי מחלקות:​

תהליך​

1. זיהוי כללים לשימוש מקובל​

2. רישום כללים לשימוש מקובל​

3. תקשורת כללים לשימוש מקובל​

4. יישום כללים לשימוש מקובל​

הנחיות נוספות​

שינוי ועדכון​