נוהל: מדיה פיזית בנייוד A8.3.3
מטרה
מטרת נוהל זה היא להבטיח שכל המדיה הפיזית, המכילה מידע רגיש או קריטי לארגון, תהיה מוגנת מפני גישה בלתי מורשית, שימוש לא מותר, או השחתה במהלך נייוד, ובכך להגן על נכסי המידע של החברה.
תחום יישום
נוהל זה חל על כל סוגי המדיה הפיזית, המכילה מידע רגיש או קריטי לארגון, לרבות מסמכים, כרטיסי זכאות, מדיה ניידת, וכל סוג אחר של מדיה פיזית העלולה להיות מועברת או מנוידת.
הגדרות
- מדיה פיזית: כל סוג של מדיה שאיננה מחוברת למערכות מידע פעילות, כגון מסמכים מודפסים, כרטיסי זיכרון, כונני USB, או כרטיסי זכאות.
- מידע רגיש: מידע אשר חשיפתו עלולה לגרום לנזק חמור לארגון, כגון מידע אישי, עסקי, או פיננסי.
- מידע קריטי: מידע אשר חיוני לפעילות השוטפת של הארגון ושעלול לגרום לשיבושים חמורים אם לא יהיה נגיש או ייחשף.
אחריות
הנהלה:
- אחראית על קביעת מדיניות ניוד מדיה פיזית בתחום אבטחת המידע בחברה.
- אחראית על הקצאת המשאבים הנדרשים ליישום מדיניות זו, כולל תמיכה טכנית ואנושית.
- אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות ניוד מדיה פיזית בתחום אבטחת המידע בחברה.
- אחראי על ניהול תהליך ניוד המדיה הפיזית, כולל פיקוח על ביצוע ובקרת איכות.
- אחראי על ביצוע בדיקות תקופתיות כדי לוודא שתהליך ניוד המדיה הפיזית מתבצע בצורה נכונה ומאובטחת.
עובדים:
- אחראים על יישום מדיניות ניוד מדיה פיזית בהתאם להנחיות הממונה על אבטחת המידע, כולל הבטחת שמירה על מדיה פיזית במהלך ניוד ושמירה על נהלי אבטחה מחמירים.