A.8.15 רישום

מטרה

מטרת הנוהל היא להבטיח רישום, תיעוד ובקרה מדויקת של כל הפעולות, האירועים והשינויים במערכות המידע ובתשתיות הארגוניות, כדי להבטיח שקיפות, שמירה על שלמות המידע וזיהוי חריגות או אירועים אבטחתיים בזמן אמת.

תחום יישום

הנוהל חל על כל מערכות המידע, התשתיות, היישומים והציוד בארגון, כולל שרתים, תחנות עבודה, התקני רשת, יישומים קריטיים ומערכות ניהול נתונים.

הגדרות

רישום (Logging): תהליך של תיעוד אוטומטי של פעולות, אירועים ושינויים במערכות המידע, כולל רישום גישה למידע, שינויים בקבצים, פעולות מערכת ושגיאות.
יומן רישום (Log): מאגר של נתוני רישום המתעדים את הפעולות והאירועים במערכות המידע, שניתן לנתח ולבדוק לצורכי ביקורת, אבטחת מידע וחקירת אירועים.

אחריות

מחלקת IT: אחראית על יישום, תחזוקה וניטור של מערכות הרישום, כולל הגדרת מדיניות הרישום וניהול יומני הרישום.
ממונה על אבטחת המידע: אחראי לפקח על תהליך הרישום ולוודא שכל הנתונים המתועדים מוגנים ומנותחים לצורך זיהוי חריגות או איומים.
מנהלים ישירים: אחראים לוודא שהצוותים שלהם פועלים בהתאם לנהלי הרישום ומשתמשים במידע הרישום בצורה מאובטחת ומבוקרת.

תהליך

1. הגדרת מדיניות רישום

מחלקת IT, בשיתוף עם ממונה על אבטחת המידע, תגדיר את מדיניות הרישום הארגונית, כולל סוגי האירועים והפעולות שיש לתעד, רמת הפירוט הנדרשת ומשך הזמן שבו יש לשמור את הנתונים.
יש לוודא שמדיניות הרישום תואמת לדרישות הרגולציה ולצרכים העסקיים של הארגון.

2. יישום מערכות רישום

מחלקת IT תתקין ותגדיר את מערכות הרישום בכל המערכות הארגוניות, כולל שרתים, יישומים קריטיים, תשתיות רשת ומערכות ניהול נתונים.
יש לוודא שמערכות הרישום מוגדרות לתעד את כל הפעולות הרלוונטיות, כולל גישה למידע, שינויים בקבצים, שגיאות מערכת ופעולות משתמשים.

3. ניטור ובקרה

מחלקת IT תבצע ניטור שוטף של יומני הרישום, תוך שימוש בכלים אוטומטיים לניתוח וזיהוי חריגות, איומים או פעילות חשודה במערכות המידע.
כל חריגה או אירוע חשוד שזוהה ייבדק מיידית ויטופל בהתאם לנהלי הארגון.

4. שמירה והגנה על יומני הרישום

יומני הרישום יישמרו במקום מאובטח, מוגן מפני גישה לא מורשית ושמירה שלמות המידע המתועד.
יש להגדיר תקופות שמירה מוגדרות בהתאם לדרישות הרגולציה ולמדיניות הארגונית, ולאחר מכן יש לבצע מחיקה מאובטחת של נתוני הרישום.

5. ניתוח וחקירת אירועים

ממונה על אבטחת המידע יבצע ניתוח תקופתי של יומני הרישום לצורך זיהוי מגמות, אירועים חריגים או סיכונים פוטנציאליים.
במקרה של אירוע אבטחת מידע, יומני הרישום ישמשו לצורך חקירה וזיהוי הגורמים המעורבים והפעולות שננקטו.

6. הדרכת עובדים

הארגון יספק הדרכה לעובדים בנושא חשיבות הרישום, שימוש נכון במידע רישום והנחיות לפעולה במקרה של זיהוי פעילות חשודה.
ההדרכה תכלול גם את מדיניות הפרטיות והגנה על נתוני הרישום.

7. סקירה ועדכון נהלים

הארגון יבצע סקירה תקופתית של נהלי הרישום, ויעדכן אותם בהתאם לשינויים טכנולוגיים, סיכונים חדשים או דרישות רגולטוריות.
יש לוודא שכל העדכונים מיושמים על ידי כל הצוותים הרלוונטיים בארגון.

הערות

הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לרישום, ויבצע התאמות ושיפורים בהתאם לצורך ולשינויים רגולטוריים או טכנולוגיים.

מטרה​

תחום יישום​

הגדרות​

אחריות​

תהליך​

1. הגדרת מדיניות רישום​

2. יישום מערכות רישום​

3. ניטור ובקרה​

4. שמירה והגנה על יומני הרישום​

5. ניתוח וחקירת אירועים​

6. הדרכת עובדים​

7. סקירה ועדכון נהלים​

הערות​