דלג לתוכן הראשי

A.7.4 ניטור אבטחה פיזית

מטרה

מטרת הנוהל היא להבטיח ניטור שוטף של האבטחה הפיזית במתקני הארגון כדי לזהות ולמנוע איומים פוטנציאליים, להגיב באופן מיידי לאירועים ולהגן על הנכסים הפיזיים והמידע הארגוני.

תחום יישום

הנוהל חל על כל המתקנים, המשרדים והחדרים בהם מאוחסנים נכסים רגישים או מידע קריטי, כולל חדרי שרתים, משרדי הנהלה, ומחסנים טכנולוגיים.

הגדרות

  • ניטור אבטחה פיזית: תהליך הכולל שימוש במערכות טכנולוגיות ובאנשי אבטחה לצורך מעקב שוטף אחר פעילויות במתקני הארגון, במטרה לזהות ולמנוע איומים פוטנציאליים.
  • מערכת ניטור: מערכת טכנולוגית המשמשת למעקב אחר פעילות במתקני הארגון, כולל מצלמות אבטחה, מערכות אזעקה, וציוד לזיהוי תנועה.

אחריות

  • מחלקת אבטחה פיזית: אחראית על ניהול ותפעול מערכות הניטור, כולל התקנה, תחזוקה ופיקוח על פעילותן השוטפת.
  • מחלקת IT: אחראית על שילוב מערכות הניטור עם מערכות המידע הארגוניות לצורך תיעוד וניתוח מידע מהניטור.
  • מנהלים ישירים: אחראים על ווידוא כי הניטור מתבצע בהתאם למדיניות הארגון ושהעובדים מודעים להנחיות הנוגעות לניטור.

תהליך

1. התקנת מערכות ניטור

  • מחלקת אבטחה פיזית תתקין מערכות ניטור באזורים הרגישים של הארגון, כולל מצלמות אבטחה, חיישני תנועה ומערכות אזעקה.
  • יש לוודא שמערכות הניטור פועלות בצורה מיטבית ומכסות את כל האזורים החשובים.

2. מעקב שוטף

  • מערכות הניטור יפעלו 24/7 כדי לאתר כל פעילות חשודה או ניסיון גישה לא מורשית למתקני הארגון.
  • המידע שייאסף ממערכות הניטור יועבר בזמן אמת לחדר הבקרה המרכזי לצורך ניתוח והפעלת תגובות מהירות במידת הצורך.

3. תגובה לאירועים

  • במקרה של זיהוי פעילות חשודה או ניסיון חדירה, תופעל מיידית מערכת האזעקה ותינתן התרעה למחלקת אבטחה פיזית.
  • צוותי האבטחה יגיעו למקום האירוע ויבצעו את הפעולות הנדרשות כדי לעצור את האיום ולהגן על המתקנים.

4. תיעוד ובקרת גישה

  • כל אירוע או פעילות חריגה שזוהתה במערכות הניטור תתועד בצורה מפורטת, כולל זמני הפעילות, זהות המעורבים והפעולות שננקטו.
  • מחלקת IT תוודא כי התיעוד נשמר בצורה מאובטחת ונגיש רק לאנשים מורשים.

5. בדיקה ותחזוקה

  • מחלקת אבטחה פיזית תבצע בדיקות תקופתיות של מערכות הניטור כדי לוודא שהן פועלות בצורה תקינה ואמינה.
  • יש לבצע תחזוקה שוטפת של מערכות הניטור, כולל החלפת רכיבים תקולים ועדכון תוכנות לפי הצורך.

6. סקירה ועדכון נהלים

  • הארגון יבצע סקירה תקופתית של נהלי הניטור הפיזי, ויעדכן אותם בהתאם לשינויים טכנולוגיים, סיכונים חדשים או תובנות מהביקורות.

הערות

הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לניטור אבטחה פיזית, ויבצע התאמות ושיפורים בהתאם לצורך ולשינויים רגולטוריים או טכנולוגיים.