נוהל: קשר עם הרשויות בנושאי אבטחת מידע A6.1.3

מטרה

מטרת נוהל זה היא להבטיח ניהול קשר תקין, יעיל ומקצועי עם הרשויות הרלוונטיות בנושאי אבטחת מידע, וזאת על מנת להבטיח עמידה בדרישות רגולטוריות והגנה על נכסי המידע של חברת איי.אמ.אס טכנולוגיות.

תחום יישום

נוהל זה חל על כל עובדי החברה, כולל עובדים קבועים, עובדים זמניים, ועובדים בחוזה, אשר מחויבים לפעול בהתאם להנחיות הנוהל בכל הקשור לתקשורת עם הרשויות הרלוונטיות.

הגדרות

הרשויות הרלוונטיות: רשויות רגולטוריות ואכיפה, כגון הרשות להגנת הפרטיות, רשות התקשוב הממשלתית, ורשויות אכיפה אחרות המעורבות בנושאי אבטחת מידע.

אחריות

הנהלה:

אחראית על קביעת מדיניות לניהול קשר עם הרשויות בנושאי אבטחת מידע.
אחראית על הקצאת המשאבים הדרושים ליישום מדיניות זו, כולל כוח אדם, טכנולוגיות ותמיכה מקצועית.
אחראית על מעקב שוטף אחר יישום המדיניות ובחינת יעילותה.

ממונה אבטחת מידע:

אחראי על יישום מדיניות הקשר עם הרשויות בנושאי אבטחת מידע.
אחראי על ניהול ושימור תקשורת שוטפת עם הרשויות הרלוונטיות.
אחראי על דיווח מיידי על אירועי אבטחת מידע ועל שיתוף פעולה מלא בחקירות שמבצעות הרשויות.

עובדים:

אחראים על שיתוף פעולה עם הממונה על אבטחת המידע בכל הנוגע לתקשורת עם הרשויות בנושאי אבטחת מידע.
מחויבים לדווח לממונה על אבטחת המידע על כל אירוע רלוונטי שעשוי לדרוש תקשורת עם הרשויות.

תהליך

1. קביעת מדיניות קשר

הנהלת החברה תקבע מדיניות ברורה ומפורטת לניהול הקשר עם הרשויות בנושאי אבטחת מידע. המדיניות תכלול:

הגדרת מטרות הקשר עם הרשויות.
נהלים ליצירת קשר יזום עם הרשויות.
נהלים לדיווח על אירועי אבטחת מידע לרשויות הרלוונטיות.

2. מינוי גורם אחראי

הנהלת החברה תמנה גורם אחראי ליישום ולניהול מדיניות הקשר עם הרשויות, כאשר התפקיד יופקד בדרך כלל בידיו של ממונה אבטחת המידע.

3. תקשורת שוטפת עם הרשויות

הגורם האחראי יקיים תקשורת שוטפת ומקצועית עם הרשויות הרלוונטיות בנושאי אבטחת מידע. התקשורת תכלול:

שיתוף מידע על פעילויות החברה הקשורות לאבטחת מידע.
דיווח מיידי על אירועי אבטחת מידע, כולל כל הפרה פוטנציאלית של נהלי אבטחת מידע.
שיתוף פעולה בחקירות ובפעולות אחרות שמנהלות הרשויות.

4. מעקב אחר ביצוע

הנהלת החברה תבצע מעקב תקופתי אחר יישום מדיניות הקשר עם הרשויות, תוך בחינת:

עמידת החברה בהנחיות והנהלים שנקבעו.
יעילות התקשורת עם הרשויות והיכולת לשפר את התהליכים בהתאם לצורך.
עמידה בדרישות רגולטוריות ובחינת אפשרויות לשיפור מתמיד.

הנחיות נוספות

החברה תשמור רשימה מעודכנת של כל הרשויות הרלוונטיות עמן יש לשמור על קשר בנושאי אבטחת מידע.
החברה תדאג לתיעוד מלא ומסודר של כל התקשורת עם הרשויות בנושאי אבטחת מידע, כולל תכתובות, דיווחים ופרוטוקולים של פגישות.

שינוי ועדכון

נוהל זה יעודכן מעת לעת בהתאם לשינויים רגולטוריים, דרישות חדשות או שיפורים פנימיים. העדכונים יופצו לכלל העובדים הרלוונטיים.

מטרה​

תחום יישום​

הגדרות​

אחריות​

הנהלה:​

ממונה אבטחת מידע:​

עובדים:​

תהליך​

1. קביעת מדיניות קשר​

2. מינוי גורם אחראי​

3. תקשורת שוטפת עם הרשויות​

4. מעקב אחר ביצוע​

הנחיות נוספות​

שינוי ועדכון​