דלג לתוכן הראשי

נוהל: תיוג מידע A8.2.2

מטרה

מטרת נוהל זה היא להבטיח שכל המידע בחברה יהיה מסומן באופן ברור ומובן, בהתאם לרגישותו וחשיבותו לארגון, וזאת כדי להגן עליו בצורה מיטבית ולוודא שימוש ואבטחה נאותים.

תחום יישום

נוהל זה חל על כל המידע בחברה, לרבות מידע אלקטרוני, מידע מודפס, מידע נישא, וכל סוגי המידע הנמצאים בשימוש החברה.

הגדרות

  • מידע: כל נתון או עובדה בעלי ערך לחברה, כולל נתונים עסקיים, טכניים, פיננסיים ואישיים.
  • תיוג מידע: תהליך של סימון מידע באמצעות סמלים, תוויות או סימונים, לציון רמת הרגישות והחשיבות של המידע.
  • סכמת סיווג: מערכת של קטגוריות או רמות, המשמשת לתיוג מידע בהתאם לרגישותו וחשיבותו.

אחריות

הנהלה:

  • אחראית על קביעת מדיניות תיוג מידע בתחום אבטחת המידע בחברה.
  • אחראית על הקצאת המשאבים הנדרשים ליישום מדיניות זו, כולל תמיכה טכנית ואנושית.
  • אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.

ממונה אבטחת מידע:

  • אחראי על יישום מדיניות תיוג מידע בתחום אבטחת המידע בחברה.
  • אחראי על ניהול תהליך תיוג מידע, כולל פיקוח על התיוג וביצוע הדרכות רלוונטיות לעובדים.
  • אחראי על ביצוע בדיקות תקופתיות כדי לוודא שהמידע מתויג בצורה נכונה ועדכנית.

מנהלי מחלקות:

  • אחראים על יישום מדיניות תיוג מידע במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
  • מחויבים לוודא שכל המידע בתחום אחריותם מתויג בהתאם לרמת הרגישות והקריטיות שלו, ולסכמת הסיווג שאומצה.

תהליך

1. פיתוח הליכים

החברה תפתח הליכים ברורים ומפורטות לתיוג מידע, בהתאמה לסכמת הסיווג שאומצה. ההליכים יכללו הנחיות מדויקות לגבי סוגי התיוגים, שימוש בתוויות מתאימות, וניהול תהליכי תיוג המידע.

2. תיוג מידע

העובדים בחברה יתיגו את כל המידע שבבעלותם או שבשימושם בהתאם להליכים שפותחו. התיוג יבוצע בהתאם לסכמת הסיווג, ויכלול סימונים ברורים המצביעים על רמת הרגישות והחשיבות של המידע.

3. בקרה

החברה תבצע בקרה שוטפת על תהליך תיוג המידע, כדי לוודא שהתיוג מבוצע כראוי וכי כל המידע מסומן בהתאם לרמת הרגישות והקריטיות שנקבעה לו.

הנחיות נוספות

  • תיעוד: החברה תשמור על תיעוד מלא ומסודר של כל הפעילויות הקשורות לתיוג מידע, כולל שינויים ועדכונים.
  • ביקורות תקופתיות: החברה תבצע ביקורות תקופתיות על תיוג המידע כדי לוודא שהמידע מסומן כראוי ושאין חריגות במדיניות התיוג.

שינוי ועדכון

נוהל זה יעודכן מעת לעת בהתאם לצרכים המשתנים של החברה, שינויים רגולטוריים, או שיפורים פנימיים. כל עדכון יופץ לעובדים הרלוונטיים ויוטמע באופן מיידי.