A.8.3 הגבלת גישה למידע
מטרה
מטרת הנוהל היא להבטיח שהגישה למידע ארגוני מוגבלת אך ורק לאנשים מורשים, כדי להגן על סודיות, שלמות וזמינות המידע, ולמנוע גישה לא מורשית או שימוש לרעה בנתונים הארגוניים.
תחום יישום
הנוהל חל על כל המידע הארגוני, כולל מידע המאוחסן במערכות מידע, מסדי נתונים, קבצים, מערכות ענן וכל מדיה אחרת שבה נשמר מידע.
הגדרות
- גישה למידע: הרשאה שניתנת לעובד, קבלן או ספק לגשת למידע ארגוני במסגרת תפקידו או לפי הצורך העסקי.
- הגבלת גישה למידע: פעולות שננקטות כדי להבטיח שרק אנשים מורשים יוכלו לגשת למידע רגיש, תוך שימוש בבקרות גישה מתאימות.