דלג לתוכן הראשי

נוהל: סילוק מדיה A8.3.2

מטרה

מטרת נוהל זה היא להבטיח שכל המדיה שאינה בשימוש פעיל תסולק באופן מאובטח ומבוקר, בהתאם לרגישות המידע הכלול בה, וזאת כדי למנוע דליפת מידע או שימוש בלתי מורשה.

תחום יישום

נוהל זה חל על כל סוגי המדיה שאינה בשימוש פעיל, לרבות מדיה אלקטרונית, מדיה מודפסת, מדיה ניידת, וכל סוג אחר של מדיה שעלול להכיל מידע רגיש או קריטי לארגון.

הגדרות

  • סילוק מדיה: תהליך של הוצאת מדיה משימוש פעיל והשמדתה באופן מאובטח.
  • מדיה אלקטרונית: התקנים דיגיטליים המאחסנים מידע, כגון כוננים קשיחים, כונני USB, ודיסקים.
  • מדיה מודפסת: מסמכים, דוחות, או כל חומר מודפס אחר המכיל מידע רגיש.
  • מדיה ניידת: התקנים ניידים המאפשרים אחסון מידע והעברתו ממקום למקום.

אחריות

הנהלה:

  • אחראית על קביעת מדיניות סילוק מדיה בתחום אבטחת המידע בחברה.
  • אחראית על הקצאת המשאבים הנדרשים ליישום מדיניות זו, כולל תמיכה טכנית ואנושית.
  • אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.

ממונה אבטחת מידע:

  • אחראי על יישום מדיניות סילוק מדיה בתחום אבטחת המידע בחברה.
  • אחראי על ניהול תהליך סילוק מדיה, כולל פיקוח על ביצוע ובקרת איכות.
  • אחראי על ביצוע בדיקות תקופתיות כדי לוודא שתהליך הסילוק מתבצע בצורה נכונה ומאובטחת.

מנהלי מחלקות:

  • אחראים על יישום מדיניות סילוק מדיה במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
  • מחויבים לוודא שכל המדיה בתחומי אחריותם מסולקת בצורה מאובטחת בהתאם להליכים שנקבעו.

תהליך

1. זיהוי מדיה לסילוק

החברה תזהה ותמפה את כל המדיה שאינה בשימוש פעיל ואינה נחוצה עוד לפעילות הארגון. שלב זה כולל איתור מדיות פיזיות ואלקטרוניות העלולות להכיל מידע רגיש.

2. סיווג מדיה לסילוק

החברה תסווג את המדיה המיועדת לסילוק בהתאם לרגישות המידע הכלול בה. הסיווג יבוצע על פי קריטריונים שנקבעו במדיניות האבטחה של החברה, כדי לקבוע את שיטת הסילוק המתאימה.

3. טיפול במדיה לסילוק

החברה תבצע את הפעולות הבאות עבור כל סוג של מדיה המיועדת לסילוק:

  • מדיה אלקטרונית:

    • מחיקה פיזית של המידע באמצעות כלים מתאימים.
    • מחיקת המידע באופן אלקטרוני, תוך שימוש בטכניקות מאובטחות (כגון מחיקה מרובה).

  • מדיה מודפסת:

    • גריסת המסמכים באמצעות מגרסה מאובטחת.
    • שריפת המסמכים במידת הצורך, בהתאם למדיניות החברה.

  • מדיה ניידת:

    • מחיקה של כל המידע מהמדיה באמצעות כלים מתאימים.
    • השמדה פיזית של המדיה במידה ואינה ניתנת לשימוש חוזר בצורה מאובטחת.

4. בקרה

החברה תבצע בקרה שוטפת על תהליך סילוק המדיה, כדי לוודא שהמדיה מטופלת בהתאם להליכים שנקבעו ושאין חריגות במדיניות הסילוק.

הנחיות נוספות

  • תיעוד: החברה תשמור על תיעוד מלא ומסודר של כל הפעילויות הקשורות לסילוק מדיה, כולל פירוט על תהליכי הזיהוי, הסיווג והטיפול.
  • ביקורות תקופתיות: החברה תבצע ביקורות תקופתיות על סילוק המדיה כדי לוודא שהמדיה מסולקת בהתאם לנהלים ולמדיניות שנקבעה.

שינוי ועדכון

נוהל זה יעודכן מעת לעת בהתאם לצרכים המשתנים של החברה, שינויים רגולטוריים או שיפורים פנימיים. כל עדכון יופץ לעובדים הרלוונטיים ויוטמע באופן מיידי.