דלג לתוכן הראשי

A.6.8 דיווח על אירועי אבטחת מידע

מטרה

מטרת הנוהל היא להבטיח כי אירועי אבטחת מידע ידווחו באופן מהיר ומסודר, על מנת לאפשר לארגון להגיב ביעילות ולהפחית את הנזק הפוטנציאלי.

תחום יישום

הנוהל חל על כל העובדים, הקבלנים והספקים של הארגון, אשר נתקלים באירועי אבטחת מידע או אירועים פוטנציאליים.

הגדרות

  • אירוע אבטחת מידע: כל אירוע שיש בו כדי לפגוע בזמינות, סודיות או שלמות של המידע או של מערכות המידע של הארגון.
  • דיווח על אירוע אבטחת מידע: העברת מידע על אירוע אבטחת מידע לגורמים הרלוונטיים בארגון.

אחריות

  • כל עובד בארגון: אחראי לדווח על כל אירוע אבטחת מידע בו הוא נתקל, באופן מיידי.
  • מנהל המערכות האחראי: אחראי לרכז את הדיווחים ולדווח לגורמים הרלוונטיים בארגון, כולל לממונה אבטחת המידע.
  • ממונה אבטחת מידע: אחראי על ניהול הטיפול באירועי אבטחת מידע וביצוע תחקיר והפקת לקחים.

תהליך

1. זיהוי אירוע אבטחת מידע

  • כל עובד, קבלן או ספק אשר מזהה אירוע אבטחת מידע, יידרש לדווח על כך באופן מיידי למנהל המערכות האחראי או לממונה אבטחת המידע.

2. דיווח מיידי

  • הדיווח על האירוע ייעשה באופן מיידי ולא יאוחר מ-24 שעות מזיהוי האירוע. הדיווח יכלול את הפרטים הבאים:
    • תיאור האירוע.
    • תאריך ושעת האירוע.
    • המערכות, השירותים או המידע שנפגעו או עשויים להיפגע.
    • פרטי האדם או הצוות שזיהה את האירוע.
    • פעולות שננקטו עד לדיווח.

3. קבלת הדיווח ובדיקת האירוע

  • מנהל המערכות האחראי יקבל את הדיווח ויתחיל בבדיקת האירוע, כולל:
    • הערכת חומרת האירוע והשלכותיו.
    • קביעת הסיכונים הפוטנציאליים הנוספים והפעולות הנדרשות.

4. דיווח להנהלה ולגורמים רלוונטיים

  • במקרה של אירוע משמעותי, מנהל המערכות האחראי ידווח לממונה אבטחת המידע ולהנהלת הארגון על האירוע, תוך מתן המלצות לפעולה.
  • אם נדרש לפי חוק או רגולציה, ממונה אבטחת המידע ידווח גם לרשויות הרגולטוריות ולגורמים חיצוניים נוספים.

5. מעקב ובקרה

  • מנהל המערכות האחראי יעקוב אחר פעולות הטיפול באירוע, ויוודא כי האירוע מטופל כראוי עד לסגירתו.
  • ממונה אבטחת המידע יבצע סקירה לאחר האירוע על מנת להפיק לקחים ולשפר תהליכים עתידיים.

6. תיעוד האירוע

  • כל אירוע אבטחת מידע יתועד על ידי ממונה אבטחת המידע או מנהל המערכות האחראי, כולל כל המידע שנאסף במהלך הטיפול באירוע, הסיכונים שנקבעו והפעולות שננקטו.

הערות

  • הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לדיווח על אירועי אבטחת מידע, כדי לוודא את עמידת העובדים בתהליכי הדיווח.
  • הנוהל ייבחן ויעודכן בהתאם לשינויים בטכנולוגיה, בסיכונים ובצרכים העסקיים של הארגון.