נוהל: שימוש מקובל בנכס A8.1.3
מטרה
מטרת נוהל זה היא להבטיח שכל העובדים, קבלני המשנה ומשתמשים מטעם גורמים חיצוניים אשר זוכים לגישה לנכסים הקשורים למתקני עיבוד המידע של החברה, יפעלו בהתאם לכללים לשימוש מקובל בנכסים אלו, על מנת להגן עליהם מפני פגיעה, אובדן או חשיפה לא מורשית.
תחום יישום
נוהל זה חל על כל הנכסים הקשורים למתקני עיבוד המידע של החברה, כולל כל רכיב חומרה, תוכנה, נתונים, ותשתיות רלוונטיות.
הגדרות
- נכס: כל הון, חפץ או זכות הקשורים למידע ולמערכות מידע, כולל חומרה, תוכנה, נתונים ותשתיות עיבוד מידע.
- שימוש מקובל: שימוש בנכס באופן המגן עליו מפני פגיעה, אובדן, או חשיפה לא מורשית, בהתאם לנהלים ולמדיניות החברה.
אחריות
הנהלה:
- אחראית על קביעת מדיניות שימוש מקובל בנכסים בתחום אבטחת המידע בחברה.
- אחראית על הקצאת המשאבים הנדרשים ליישום מדיניות זו, כולל תמיכה טכנית ואנושית.
- אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות שימוש מקובל בנכסים בתחום אבטחת המידע בחברה.
- אחראי על ניהול תהליך הגדרת הכללים לשימוש מקובל בנכסים, פיקוח על יישומם וביצוע הדרכות רלוונטיות.
- אחראי על ביצוע בדיקות תקופתיות כדי להבטיח שהשימוש בנכסים מתבצע בהתאם למדיניות שנקבעה.
מנהלי מחלקות:
- אחראים על יישום מדיניות שימוש מקובל בנכסים במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
- מחויבים לוודא שכל העובדים תחת תחום אחריותם מבינים את הכללים לשימוש מקובל ופועלים בהתאם להם.