דלג לתוכן הראשי

נוהל: מדיניות מכשירים ניידים A6.2.1

מטרה

מטרת נוהל זה היא להבטיח את שמירת אבטחת המידע בעת השימוש במכשירים ניידים בחברת איי.אמ.אס טכנולוגיות, ובכך להגן על נכסי המידע של החברה ולהפחית סיכונים פוטנציאליים.

תחום יישום

נוהל זה חל על כל עובדי החברה המשתמשים במכשירים ניידים, לרבות מחשבים ניידים, טאבלטים וסמארטפונים, הן בעבודה במשרד והן בעבודה מרחוק.

הגדרות

  • מכשיר נייד: מכשיר אלקטרוני נייד שמאפשר גישה לאינטרנט, כגון מחשב נייד, טאבלט או סמארטפון.
  • אבטחת מידע: פעולות שנועדו להגן על נכסי המידע של הארגון, כולל מידע רגיש ומידע המוגן על פי חוק.

אחריות

הנהלה:

  • אחראית על קביעת מדיניות השימוש במכשירים ניידים בחברה.
  • אחראית על הקצאת המשאבים הנדרשים ליישום המדיניות, כולל טכנולוגיות מתאימות ותמיכה טכנית.
  • אחראית על מעקב שוטף אחר יישום מדיניות המכשירים הניידים וביצוע תיקונים בעת הצורך.

ממונה אבטחת מידע:

  • אחראי על יישום מדיניות השימוש במכשירים ניידים, כולל הדרכת עובדים ובקרה על עמידה בנהלים.
  • אחראי על ניהול תהליך אבטחת המידע במכשירים ניידים, כולל פיקוח על תוכנות האבטחה וההצפנה במכשירים אלו.

עובדים:

  • אחראים על יישום מדיניות המכשירים הניידים בהתאם להנחיות ולנהלים שקבע ממונה אבטחת המידע.
  • מחויבים לדווח על כל חשש או אירוע הקשור לאבטחת מידע במכשירים הניידים שלהם.

תהליך

1. קביעת מדיניות מכשירים ניידים

הנהלת החברה תקבע מדיניות מקיפה לשימוש במכשירים ניידים, שתכלול:

  • מטרות אבטחת מידע: הגדרת מטרות ברורות לשמירת אבטחת המידע במכשירים ניידים.
  • אמצעי אבטחה: פירוט האמצעים שיש לנקוט להגנה על המידע, כולל הצפנה, ניהול הרשאות וגיבוי.
  • אחריות העובדים: הגדרת תפקידים ואחריות לכל עובד בנוגע לשמירת אבטחת המידע במכשירים הניידים.

2. יישום מדיניות מכשירים ניידים

הממונה על אבטחת המידע יבצע את הפעולות הבאות ליישום מדיניות המכשירים הניידים:

  • עדכון והדרכת עובדים: העברת עדכונים והדרכות לעובדים בנוגע למדיניות השימוש במכשירים ניידים.
  • בדיקות תקופתיות: ביצוע בדיקות תקופתיות כדי לוודא את יישום המדיניות ואמצעי האבטחה.
  • תיקון ליקויים: תיקון מיידי של כל ליקוי או חשש לאבטחת המידע שנמצא במהלך הבדיקות.

3. בקרה ואבטחה על יישום המדיניות

הנהלת החברה תבצע בקרה ואבטחה על יישום המדיניות באמצעות:

  • בדיקות תקופתיות: עריכת בדיקות סדירות ליישום המדיניות ולאמצעי האבטחה במכשירים הניידים.
  • נקיטת פעולות מתקנות: נקיטת צעדים מתאימים במקרים של אי-עמידה במדיניות המכשירים הניידים.

אמצעי אבטחת מידע במכשירים ניידים

החברה תנקוט באמצעי האבטחה הבאים לשמירת המידע במכשירים ניידים:

  • הגדרת הרשאות גישה: הגבלה על גישה לנתונים ורשתות החברה בהתאם לתפקיד העובד.
  • אבטחה פיזית: חיוב העובדים לשמור על המכשירים הניידים שלהם באופן בטוח, כולל שימוש במנעולים או אמצעי בטיחות פיזיים נוספים.
  • אבטחה לוגית: המכשירים הניידים יוגנו באמצעות תוכנות אנטי-וירוס, הצפנה וגיבוי נתונים.

הרחבות

החברה תנקוט גם באמצעים נוספים לאבטחת מכשירים ניידים, כגון:

  • תוכנה לניהול מכשירים ניידים (MDM): תוכנה שתאפשר לחברה לפקח על המכשירים הניידים, להתקין עדכוני אבטחה ולמחוק נתונים במקרה של אובדן או גניבה.
  • שירותי ענן לאחסון נתונים: שימוש בשירותי ענן לאחסון נתונים עם רמת אבטחה גבוהה, כדי לסייע בשמירה על המידע ולהפחית את הסיכון לאובדן נתונים.

שינוי ועדכון

מדיניות זו תעודכן מעת לעת בהתאם לצרכים המשתנים של החברה, שינויים רגולטוריים או שיפורים טכנולוגיים. כל עדכון יופץ לעובדים הרלוונטיים ויוטמע באופן מיידי.