דלג לתוכן הראשי

נוהל: אבטחת מידע בניהול פרויקטים A6.1.5

מטרה

מטרת נוהל זה היא להבטיח כי אבטחת מידע תהיה חלק בלתי נפרד מתהליך ניהול הפרויקטים בחברת איי.אמ.אס טכנולוגיות, ולוודא שכל פרויקט מבוצע בהתאם לסטנדרטים הגבוהים ביותר של אבטחת מידע.

תחום יישום

נוהל זה חל על כל הפרויקטים של החברה, ללא קשר לסוג הפרויקט, תקציבו או משכו. כל פרויקט מחויב להטמיע וליישם את הנחיות אבטחת המידע שהוגדרו.

הגדרות

  • פרויקט: פעילות מוגדרת בזמן ובתקציב, שמטרתה להשיג תוצאה או מטרה ספציפית.
  • אבטחת מידע: כל הפעולות והאמצעים הננקטים כדי להגן על נכסי המידע של הארגון, לרבות מידע רגיש ומידע המוגן על פי חוק.

אחריות

מנהל הפרויקט:

  • אחראי על גיבוש ויישום מדיניות אבטחת מידע בפרויקט.
  • אחראי על ניהול תהליך אבטחת המידע לאורך כל שלבי הפרויקט, מתחילתו ועד סופו.
  • אחראי על עדכון הנהלת החברה וממונה אבטחת המידע בנוגע לכל הסוגיות הקשורות לאבטחת המידע בפרויקט.

ממונה אבטחת מידע:

  • אחראי על מתן תמיכה מקצועית למנהל הפרויקט ביישום מדיניות אבטחת מידע בפרויקט.
  • אחראי על ייעוץ והכוונה בנוגע לכל ההיבטים הטכניים והרגולטוריים של אבטחת המידע בפרויקט.

צוות הפרויקט:

  • אחראי על יישום מדיניות אבטחת המידע בפרויקט בהתאם להנחיות ולנהלים שהוגדרו על ידי מנהל הפרויקט.
  • מחויב לדווח על כל בעיה או חשש בנוגע לאבטחת המידע למנהל הפרויקט או לממונה אבטחת המידע.

תהליך

1. גיבוש מדיניות אבטחת מידע לפרויקט

מנהל הפרויקט יגבש מדיניות אבטחת מידע ייעודית לכל פרויקט. מדיניות זו תכלול את המרכיבים הבאים:

  • מטרות אבטחת מידע: הגדרת מטרות ברורות ומדידות בתחום אבטחת המידע בפרויקט.
  • אמצעי אבטחת מידע: פירוט של האמצעים והכלים שישמשו להגנה על המידע במהלך הפרויקט.
  • אחריות צוות הפרויקט: הגדרת תפקידים ואחריות בתחום אבטחת המידע לכל חבר בצוות הפרויקט.

2. יישום מדיניות אבטחת מידע לפרויקט

מנהל הפרויקט יבצע את הפעולות הבאות כדי להבטיח יישום מלא של מדיניות אבטחת המידע:

  • הדרכת הצוות: עדכון צוות הפרויקט במדיניות ובנהלים המחייבים בתחום אבטחת המידע.
  • הקמת צוות אבטחת מידע: הקמת צוות ייעודי שיעסוק באבטחת המידע בפרויקט.
  • רכש ופיתוח כלים: רכישה או פיתוח של אמצעי אבטחת המידע הדרושים להבטחת שלמות הפרויקט.

3. בקרה ואבטחת יישום המדיניות

מנהל הפרויקט יבצע בקרה שוטפת על יישום מדיניות אבטחת המידע לאורך כל שלבי הפרויקט:

  • בדיקות תקופתיות: עריכת בדיקות אבטחה תקופתיות לוודא את עמידת הפרויקט במדיניות ובנהלים שנקבעו.
  • תיקון ליקויים: נקיטת צעדים מידיים לתיקון כל ליקוי או בעיה שנתגלתה במהלך הבדיקות.

הנחיות נוספות

  • תיעוד: החברה תדאג לתיעוד מלא ומסודר של כל הפעילויות וההחלטות הקשורות לאבטחת מידע בפרויקטים.
  • קשר עם ההנהלה: החברה תמשיך לשמור על קשר מתמיד עם הנהלת החברה בכל הנוגע לסוגיות אבטחת מידע בפרויקטים, ותעדכן אותה בכל שלב קריטי.

שינוי ועדכון

נוהל זה יעודכן מעת לעת בהתאם לצרכים המשתנים של החברה, דרישות רגולטוריות, או שיפורים פנימיים. העדכונים יופצו לכלל העובדים הרלוונטיים.