A.5.6 קשר עם קבוצות עניין מיוחדות
מטרה
מטרת הנוהל היא להבטיח כי הארגון יקיים קשרים אפקטיביים עם קבוצות עניין מיוחדות, כגון קהילות מקצועיות, גופי תקינה, וקבוצות אחרות בעלות השפעה על אבטחת המידע בארגון, במטרה לשפר את הידע והיכולת להתמודד עם איומים ורגולציות בתחום אבטחת המידע.
תחום יישום
הנוהל חל על כל יחידות הארגון המקיימות קשר עם קבוצות עניין מיוחדות הקשורות לאבטחת מידע.
הגדרות
- קבוצות עניין מיוחדות: קהילות מקצועיות, גופי תקינה, קבוצות מחקר, וגופים אחרים המתמקדים בנושאים של אבטחת מידע וקשורים לארגון.
- קשר עם קבוצות עניין: פעולות שמבצע הארגון לשמירה על קשרים מקצועיים ושיתוף ידע עם קבוצות עניין מיוחדות.
אחריות
-
ממונה אבטחת מידע:
- אחראי על זיהוי קבוצות העניין המיוחדות הרלוונטיות והקמת קשרים מקצועיים עמן.
- אחראי על ניהול ושימור הקשר עם קבוצות העניין המיוחדות ושיתוף מידע על איומים, רגולציות, וטכנולוגיות חדשות.
-
הנהלה בכירה:
- תומכת בממונה אבטחת מידע ומוודאת הקצאת משאבים מספקים לקיום קשרים עם קבוצות עניין מיוחדות.
-
מנהל המערכות האחראי:
- אחראי על י ישום הנהלים והמדיניות הנדרשים לקיום קשר תקין עם קבוצות עניין בהתאם להנחיות ממונה אבטחת מידע.
תהליך
1. זיהוי קבוצות עניין מיוחדות
- הארגון יזהה את קבוצות העניין המיוחדות הרלוונטיות לתחום אבטחת המידע, כגון גופי תקינה, פורומים מקצועיים, וגופי מחקר בתחום אבטחת המידע.
2. הקמת קשר עם קבוצות עניין מיוחדות
- ממונה אבטחת מידע יקים קשרים עם קבוצות העניין המיוחדות באמצעות השתתפות בפורומים, כנסים, ומפגשים מקצועיים.
- הארגון ישתף פעולה עם קבוצות העניין המיוחדות כדי להישאר מעודכן בשינויים בתחום אבטחת המידע ובאיומים חדשים.