נוהל: מערכת לניהול סיסמאות A9.4.3
מטרה
מטרת הנוהל היא להבטיח כי מערכות ניהול סיסמאות בארגון יהיו אינטראקטיביות ויבטיחו את איכות הסיסמאות, על מנת להגן על נכסי המידע של הארגון מפני גישה בלתי מורשית.
תחום יישום
הנוהל חל על כל המערכות והאפליקציות בארגון, לרבות מערכות ומחשבים מקומיים, מערכות ומחשבים מבוססי ענן, וכן מערכות ואפליקציות של צד שלישי.
הגדרות
- מערכת ניהול סיסמאות: מערכת המאפשרת למשתמשים ליצור, לאחסן ולהשתמש בסיסמאות בצורה מאובטחת.
אחריות
הנהלה:
- אחראית על קביעת מדיניות מערכת ניהול סיסמאות בארגון.
- אחראית על אספקת המשאבים הדרושים ליישום מדיניות מערכת ניהול סיסמאות בארגון.
- אחראית על מעקב אחר ביצוע מדיניות מערכת ניהול סיסמאות בארגון.
ממונה אבטחת מידע:
- אחראי על יישום מדיניות מערכת ניהול סיסמאות בארגון.
- אחראי על ניהול תהליך מערכת ניהול סיסמאות בארגון.
מנהלי מחלקות:
- אחראים על יישום מדיניות מערכת ניהול סיסמאות במחלקות שלהם בהתאם להנחיות הממונה על אבטחת המידע.