דלג לתוכן הראשי

A.7.2 כניסה פיזית

מטרה

מטרת הנוהל היא להבטיח כי הגישה הפיזית לנכסים ולמתקנים של הארגון מוגבלת אך ורק לאנשים מורשים, במטרה למנוע גישה לא מורשית ולהגן על המידע והנכסים הארגוניים.

תחום יישום

הנוהל חל על כל הכניסות למתקנים ולאזורים בהם מאוחסנים או נמצאים נכסים רגישים, כגון חדרי שרתים, משרדים עם גישה למידע סודי, ומחסנים טכנולוגיים.

הגדרות

  • כניסה פיזית: גישה פיזית למתחם הארגון, כולל כל האזורים המוגנים או הנדרשים לאבטחה מוגברת.
  • אדם מורשה: עובד, קבלן או מבקר אשר הוסמך ונבדק לגישה לאזורים מוגנים בארגון.

אחריות

  • מחלקת אבטחה פיזית: אחראית על ניהול ובקרה של תהליכי הכניסה הפיזית למתקני הארגון, כולל הגדרת אזורים מוגבלים, ניהול אישורי כניסה, והתקנת אמצעי אבטחה.
  • מחלקת משאבי אנוש: אחראית על הנפקת תגים ואישורי כניסה לעובדים, קבלנים ומבקרים.
  • מנהלים ישירים: אחראים על ווידוא שרק אנשים מורשים מקבלים גישה לאזורים מוגבלים, בהתאם למדיניות הארגון.

תהליך

1. ניהול אישורי כניסה

  • כל אדם המבקש גישה לאזור מוגבל במתחם הארגון יידרש לקבל אישור מתאים ממחלקת אבטחה פיזית.
  • אישורי הכניסה ינוהלו באמצעות מערכת בקרת גישה ויכללו זיהוי אישי, תפקיד ומגבלות גישה לפי הצורך.

2. הנפקת תגים ואמצעי זיהוי

  • כל עובד, קבלן או מבקר שיקבל אישור כניסה יונפק תג אישי או אמצעי זיהוי אחר המתאים למדיניות האבטחה.
  • יש לעדכן את תוקף התגים בהתאם לשינויים במעמד העובד או המבקר, ולבטל גישה במקרה של סיום או שינוי העסקה.

3. הגבלת גישה

  • גישה לאזורים מוגנים תותר אך ורק לאנשים מורשים באמצעות תגים או אמצעי זיהוי אחרים.
  • כל כניסה לאזורים מוגנים תירשם במערכת בקרת הגישה, כולל תיעוד זמני כניסה ויציאה.

4. פיקוח על כניסה

  • מחלקת אבטחה פיזית תפקח על כל כניסה לאזורים מוגנים, כולל נוכחות של שומרים במידת הצורך וניטור מצלמות אבטחה.
  • כל אדם המגלה פעילות חשודה או ניסיון גישה לא מורשה יידרש לדווח על כך מיידית למחלקת אבטחה פיזית.

5. ניהול מבקרים

  • מבקרים יורשו להיכנס לאזורי הארגון רק בליווי עובד מורשה, ויידרשו לחתום על יומן מבקרים.
  • כל מבקר יקבל תג מבקרים ייחודי, וגישתו תהיה מוגבלת לאזורים המורשים בלבד.

6. עדכון נהלים ומערכות

  • הארגון יבצע סקירה תקופתית של נהלי הכניסה הפיזית ויעדכן אותם בהתאם לשינויים במבנה הארגון, סיכונים חדשים או שיפורים טכנולוגיים.

הערות

הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לכניסה פיזית, ויבצע התאמות ושיפורים בהתאם לצורך ולשינויים רגולטוריים או טכנולוגיים.