נוהל: הפרדת תפקידים לאבטחת מידע A6.1.2
מטרה
מטרת נוהל זה היא להבטיח הפרדה אפקטיבית של תפקידים בנושאי אבטחת מידע בחברת איי.אמ.אס טכנולוגיות, וזאת כדי למזער סיכו נים ולמנוע מצבים שבהם לעובד אחד יש שליטה מלאה על תהליך או מערכת אבטחת מידע.
תחום יישום
נוהל זה חל על כל עובדי החברה, לרבות עובדים קבועים, עובדים זמניים, ועובדים בחוזה. כל עובד מחויב לפעול בהתאם להנחיות הנוהל כדי להבטיח את שלמות אבטחת המידע בחברה.
הגדרות
- הפרדת תפקידים: חלוקת משימות וסמכויות בין עובדים שונים במטרה להבטיח שלא יהיה לעובד אחד שליטה מלאה על תהליך או מערכת אבטחת מידע.
- חפיפה בתחומי אחריות: מצב שבו שני עובדים או יותר חולקים אחריות על אותה משימה או מערכת אבטחת מידע, דבר העלול ליצור סיכונים לאירועי אבטחת מידע.
אחריות
הנהלה:
- אחראית על קביעת מדיניות הפרדת תפקידים לאבטחת מידע בחברה.