דלג לתוכן הראשי

נוהל: תפקידים וחלוקת אחריות בנושאי אבטחת מידע A6.1.1

מטרה

מטרת הנוהל היא להגדיר בצורה ברורה את התפקידים והאחריות בנושאי אבטחת מידע בחברת איי.אמ.אס טכנולוגיות, כדי להבטיח הגנה מקסימלית על נכסי המידע של החברה ולמזער את הסיכונים הכרוכים בניהול המידע.

תחום יישום

נוהל זה חל על כל עובדי החברה, כולל עובדים קבועים, עובדים זמניים, ועובדים בחוזה. כל אחד מהעובדים מחויב לפעול בהתאם להנחיות הנוהל ולהבטיח את עמידת החברה בדרישות אבטחת המידע.

הגדרות

  • אבטחת מידע: כל הפעולות והצעדים שננקטים במטרה להגן על נכסי המידע של החברה, ובכלל זה מידע רגיש ומידע המוגן על פי חוק.
  • הנהלה: קבוצת המנהלים הבכירים בחברה, האחראית על קביעת מדיניות ואסטרטגיה כללית, כולל בתחום אבטחת המידע.
  • ממונה אבטחת מידע: עובד החברה הממונה על הובלת פעילות אבטחת המידע, פיתוח ותפעול תוכניות אבטחת מידע, ניהול סיכונים והדרכת עובדים.
  • עובדים: כל מי שעובד בחברה, כולל עובדים קבועים, זמניים, ועובדים בחוזה.

אחריות

הנהלה:

  • אחראית על קביעת מדיניות אבטחת המידע והאסטרטגיה הכללית בנושא.
  • אחראית על הקצאת המשאבים הדרושים ליישום מדיניות זו, כולל תקציב, טכנולוגיה וכוח אדם.
  • אחראית על מעקב שוטף אחר יישום המדיניות ועמידתה בדרישות רגולטוריות.

ממונה אבטחת מידע:

  • אחראי על הובלת פעילות אבטחת המידע בחברה, כולל פיתוח ותפעול תוכניות אבטחת מידע.
  • אחראי על זיהוי וניהול סיכונים בנושאי אבטחת מידע.
  • אחראי על הכשרת והדרכת העובדים בנושאי אבטחת מידע, ועל פיקוח על יישום המדיניות בעבודתם היומיומית.

עובדים:

  • אחראים על יישום מדיניות אבטחת המידע בעבודתם היומיומית ועל דיווח מיידי על כל אירוע אבטחת מידע לממונה אבטחת המידע.

תהליך

1. הגדרת תפקידים וחלוקת אחריות

הנהלת החברה תגדיר את התפקידים והאחריות בנושאי אבטחת מידע בצורה מפורטת. תהליך זה יכלול:

  • הגדרת תפקידים ייעודיים בתחום אבטחת המידע.
  • הגדרת תחומי האחריות של כל תפקיד.
  • הבהרת הקשרים ושיתופי הפעולה בין התפקידים השונים.

2. אספקת משאבים

הנהלת החברה תספק את כל המשאבים הנדרשים ליישום אפקטיבי של מדיניות אבטחת המידע, כולל:

  • תקציב ייעודי למטרות אבטחת מידע.
  • טכנולוגיות חדשות ומתקדמות להגנה על המידע.
  • גיוס כוח אדם מיומן המתמחה בתחום אבטחת המידע.

3. מעקב אחר ביצוע

הנהלת החברה תבצע מעקב שוטף אחר יישום מדיניות אבטחת המידע. המעקב יכלול:

  • בדיקות תקופתיות לוודא את יישום המדיניות בכל יחידות החברה.
  • הערכת היעילות של המדיניות והצעות לשיפורים במידת הצורך.
  • וידוא עמידה בדרישות הרגולטוריות הקיימות.

הנחיות נוספות

  • ממונה אבטחת המידע: יישאר בראש סדר העדיפויות בעת גיוס עובדים חדשים למשרות הקשורות לאבטחת מידע.
  • הדרכת עובדים: הנהלת החברה תדאג להדרכות קבועות בנושאי אבטחת מידע לכלל העובדים, על מנת להבטיח שהם מודעים ומוכנים לפעול בהתאם למדיניות החברה.
  • תוכנית חירום: החברה תכין ותשמר תוכנית חירום לטיפול באירועי אבטחת מידע, שתופעל במקרה של אירוע חריג.

שינוי ועדכון

נוהל זה יעודכן ויופץ מחדש באופן תקופתי, בהתאם לצרכים המשתנים של החברה ודרישות רגולטוריות נוספות.