נוהל: קשר עם קבוצות בעלי עניין בנושאי אבטחת מידע A6.1.4

מטרה

מטרת נוהל זה היא להבטיח ניהול קשר תקין, יעיל ומקצועי עם קבוצות בעלי עניין בנושאי אבטחת מידע, וזאת כדי לחזק את שיתופי הפעולה, לשמור על עמידה בתקנים רגולטוריים ולשפר את רמת אבטחת המידע בחברת איי.אמ.אס טכנולוגיות.

תחום יישום

נוהל זה חל על כל עובדי החברה, לרבות עובדים קבועים, עובדים זמניים, ועובדים בחוזה. כל אחד מהעובדים מחויב לפעול בהתאם להנחיות הנוהל ולתרום לקשר עם קבוצות בעלי עניין בנושאי אבטחת מידע.

הגדרות

קבוצות בעלי עניין: כל גורם שיש לו עניין בפעילות החברה בנושאי אבטחת מידע, כולל עובדים, לקוחות, ספקים, ארגונים מקצועיים, ארגונים רגולטוריים ופורומים של מומחי אבטחת מידע.
פורומים של מומחי אבטחה: קבוצות מומחים המתכנסים כדי לדון, לשתף פעולה ולהתעדכן בנושאי אבטחת מידע עכשוויים.

אחריות

הנהלה:

אחראית על קביעת מדיניות לניהול קשר עם קבוצות בעלי עניין בנושאי אבטחת מידע.
אחראית על הקצאת המשאבים הדרושים ליישום המדיניות, כולל תקציב, כוח אדם מתאים ותמיכה טכנולוגית.
אחראית על מעקב שוטף אחר יישום המדיניות ובחינת יעילותה לאורך זמן.

ממונה אבטחת מידע:

אחראי על יישום המדיניות והנחיה לגבי ניהול הקשר עם קבוצות בעלי עניין.
אחראי על ניהול ושימור תקשורת שוטפת עם קבוצות בעלי עניין, תוך שמירה על שקיפות והגברת שיתוף הפעולה.
אחראי על שיתוף פעולה עם קבוצות בעלי עניין בנושאים הקשורים למחקר ופיתוח בתחום אבטחת המידע.

עובדים:

אחראים על שיתוף פעולה עם הממונה על אבטחת המידע, כולל העברת מידע ודיווחים רלוונטיים הקשורים לקשר עם קבוצות בעלי עניין.

תהליך

1. קביעת מדיניות קשר

הנהלת החברה תקבע מדיניות ברורה ומקיפה לניהול הקשר עם קבוצות בעלי עניין. המדיניות תכלול:

הגדרת מטרות הקשר עם קבוצות בעלי עניין.
נהלים ברורים ליצירת קשר יזום עם קבוצות בעלי עניין.
נהלים לשיתוף פעולה מקצועי, כולל שיתוף מידע ומחקר.

2. מינוי גורם אחראי

הנהלת החברה תמנה גורם אחראי לניהול יישום מדיניות הקשר עם קבוצות בעלי עניין, כאשר תפקיד זה יופקד לרוב בידי ממונה אבטחת המידע.

3. תקשורת שוטפת עם קבוצות בעלי עניין

הגורם האחראי יקיים תקשורת סדירה, יעילה ושקופה עם קבוצות בעלי עניין בנושאי אבטחת מידע. התקשורת תכלול:

שיתוף מידע בנוגע לפעילות החברה בנושאי אבטחת מידע.
שיתוף מידע על מגמות חדשות, חידושים וההתפתחויות בתחום אבטחת המידע.
שיתוף פעולה במחקר ופיתוח עם גורמים חיצוניים לקידום אבטחת המידע.

4. מעקב ובקרה

הנהלת החברה תבצע מעקב תקופתי אחר יישום המדיניות לניהול הקשר עם קבוצות בעלי עניין, תוך בחינת:

עמידת החברה בהנחיות ובנהלים שנקבעו.
יעילות הקשר עם קבוצות בעלי עניין והיכולת לשפר את התהליכים בהתאם לצורך.
שיפור מתמיד של המדיניות בהתאם למשוב מהגורמים המעורבים.

הנחיות נוספות

החברה תשמור על רשימה מעודכנת של כל קבוצות בעלי העניין הרלוונטיות בנושאי אבטחת מידע ותוודא כי התקשורת איתן מתבצעת באופן יעיל ומתועד.
החברה תתעד את כל התקשורת עם קבוצות בעלי עניין, לרבות תכתובות, פגישות ודיונים, כדי לשמור על שקיפות ולשפר את התהליכים בעתיד.

שינוי ועדכון

נוהל זה יעודכן מעת לעת בהתאם לשינויים רגולטוריים, דרישות חדשות או שיפורים פנימיים. העדכונים יופצו לכלל העובדים הרלוונטיים.

מטרה​

תחום יישום​

הגדרות​

אחריות​

הנהלה:​

ממונה אבטחת מידע:​

עובדים:​

תהליך​

1. קביעת מדיניות קשר​

2. מינוי גורם אחראי​

3. תקשורת שוטפת עם קבוצות בעלי עניין​

4. מעקב ובקרה​

הנחיות נוספות​

שינוי ועדכון​