דלג לתוכן הראשי

A.5.24 תכנון ו היערכות לניהול אירועי אבטחת מידע

מטרה

מטרת הנוהל היא להבטיח כי הארגון מתכנן ומכין תהליכים ומערכות לניהול אפקטיבי של אירועי אבטחת מידע, על מנת לצמצם את ההשפעה של אירועים אלו ולהבטיח את התאוששות המידע והמערכות בצורה מהירה ויעילה.

תחום יישום

הנוהל חל על כל הארגון, לרבות כל המערכות, המידע, התהליכים והנכסים הארגוניים.

הגדרות

  • אירוע אבטחת מידע: כל אירוע שמאיים על זמינות, סודיות או שלמות המידע של הארגון, כולל פעולות זדוניות, כשל טכנולוגי, או טעויות אנוש.
  • תוכנית ניהול אירועים: תהליך מובנה ומפורט לטיפול, ניהול והתאוששות מאירועי אבטחת מידע.

אחריות

  • ממונה אבטחת מידע: אחראי על פיתוח, ניהול ותחזוקה של תוכנית ניהול אירועי אבטחת מידע.
  • מנהל מערכות: אחראי על יישום הנוהל, הפעלת התוכנית בעת אירוע, והבטחת שיתוף פעולה של כל הגורמים הרלוונטיים.

תהליך

1. זיהוי סיכונים ואיומים

  • הארגון יבצע זיהוי והערכה של הסיכונים והאיומים הפוטנציאליים לאבטחת המידע, תוך דגש על זיהוי נקודות תורפה והערכת ההשפעה האפשרית של אירועי אבטחת מידע.

2. פיתוח תוכנית ניהול אירועים

  • הארגון יפתח תוכנית ניהול אירועי אבטחת מידע שתכלול נהלים ותהליכים לטיפול באירועים. התוכנית תכלול:
    • מנגנוני זיהוי מוקדם של אירועים.
    • תהליכי דיווח על אירועים.
    • הגדרות של תפקידים ואחריות בעת אירוע.
    • נהלים לטיפול ראשוני באירוע.
    • תהליכי חקירה וניהול ראיות.
    • תהליכי התאוששות ושיקום מערכות ומידע.

3. הדרכה והכשרת עובדים

  • הארגון ידריך ויכשיר את עובדיו לגבי תוכנית ניהול אירועים, כולל:
    • מודעות לאיומים וסיכונים.
    • זיהוי ודיווח על אירועים פוטנציאליים.
    • נהלים לפעולה ראשונית בעת אירוע.

4. בדיקות ותרגילים

  • הארגון יבצע בדיקות ותרגילים תקופתיים לתוכנית ניהול האירועים כדי לוודא את יעילותה ועדכנותה. תרגילים יכללו:
    • סימולציות של אירועי אבטחת מידע.
    • בדיקות של תהליכי הדיווח והתגובה.
    • הערכת יכולת ההתאוששות של המערכות.

5. שיפור מתמשך

  • הארגון יבצע הערכה תקופתית של תוכנית ניהול אירועים ויתקן אותה בהתאם לממצאי הבדיקות, לתרגילים ולשינויים בסביבה העסקית או בטכנולוגיות.

6. דיווח על אירועים

  • הארגון יגדיר נהלי דיווח ברורים לאירועי אבטחת מידע, לרבות דיווח לגורמים פנימיים, לספקים, ללקוחות ולרשויות במידת הצורך.

7. תיעוד ושמירה על ראיות

  • במהלך אירוע אבטחת מידע, הארגון יתעד את כל הפעולות שבוצעו וישמור ראיות בצורה מאובטחת לצורך חקירה פנימית ועתידית.

8. שיתוף פעולה עם רשויות וגופים חיצוניים

  • הארגון יבטיח שיתוף פעולה מלא עם רשויות וגופים חיצוניים במקרים שבהם נדרש דיווח או חקירה של אירועי אבטחת מידע.

הערות

  • הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לתכנון והיערכות לניהול אירועי אבטחת מידע.
  • הארגון יבחן ויעדכן את תוכנית ניהול האירועים באופן שוטף על פי שינויים בסביבה העסקית או באיומים הקיימים.