A.6.8 דיווח על אירועי אבטחת מידע
מטרה
מטרת הנוהל היא להבטיח כי אירועי אבטחת מידע ידווחו באופן מהיר ומסודר, על מנת לאפשר לארגון להגיב ביעילות ולהפחית את הנזק הפוטנציאלי.
תחום יישום
הנוהל חל על כל העובדים, הקבלנים והספקים של הארגון, אשר נתקלים באירועי אבטחת מידע או אירועים פוטנציאליים.
הגדרות
- אירוע אבטחת מידע: כל אירוע שיש בו כדי לפגוע בזמינות, סודיות או שלמות של המידע או של מערכות המידע של הארגון.
- דיווח על אירוע אבטחת מידע: העברת מידע על אירוע אבטחת מידע לגורמים הרלוונטיים בארגון.
אחריות
- כל עובד בארגון: אחראי לדווח על כל אירוע אבטחת מידע בו הוא נתקל, באופן מיידי.
- מנהל המערכות האחראי: אחראי לרכז את הדיווחים ולדווח לגורמים הרלוונטיים בארגון, כולל לממונה אבטחת המידע.
- ממונה אבטחת מידע: אחראי על ניהול הטיפול באירועי אבטחת מידע וביצוע תחקיר והפקת לקחים.
תהליך
1. זיהוי אירוע אבטחת מידע
- כל עובד, קבלן או ספק אשר מזהה אירוע אבטחת מידע, יידרש לדווח על כך באופן מיידי למנהל המערכות האחראי או לממונה אבטחת המידע.