A10.1.1
נוהל המבטיח שמידע רגיש בארגון יהיה מוגן באמצעות בקרות הצפנה מתאימות, כדי למנוע גישה בלתי מורשית, שינוי בלתי מורשה או חשיפת מידע.
68 docs tagged with "אבטחת מידע"
כל התגיותA10.1.2
נוהל המבטיח שמפתחות ההצפנה בארגון ינוהלו בצורה מאובטחת, כדי למנוע דליפה או שימוש לרעה במפתחות.
A11.1.1
נוהל המבטיח שמתחמי אבטחה פיזית בארגון ייבנו ויתוחזקו בצורה מאובטחת, כדי להגן על נכסי מידע פיזיים כמו מחשבים, שרתי אחסון ומסמכים.
A11.2.1
נוהל להגנה על ציוד בארגון כולל קיבוע והגנה מפני גורמים סביבתיים וחדירות בלתי מורשות, למניעת נזק או אובדן של נכסי מידע.
A11.2.2
נוהל למערכות אל-פסק בארגון למניעת נזק או אובדן של נכסי מידע עקב הפסקות חשמל או תנודות מתח. כולל קביעת מדיניות ודרישות עבור מערכות אל-פסק.
A11.2.7
נוהל לסילוק או שימוש-מחדש בציוד באופן מאובטח, כולל ציוד המכיל רכיבי אכסון כגון מחשבים, שרתי אחסון וציוד תקשורת, על מנת למנוע גניבת מידע או פגיעה בנכסים.
A11.2.8
נוהל להגנה על ציוד קצה, לרבות מחשבים ניידים, מחשבים שולחניים וטלפונים חכמים, שנותר ללא השגחה. הנוהל כולל אמצעי אבטחה כגון נעילה, הצפנה והפסקת הפעלה, והדרכה למשתמשים.
A12.1.1
נוהל לתיעוד, תחזוקה וזמינות של הליכי תפעול רלוונטיים לאבטחת המידע. הנוהל כולל קביעת מדיניות, יישום, ומעקב אחר ביצוע. הביקורות תקופתיות יבטיחו את העמידה בדרישות.
A12.1.2
נוהל לניהול שינויים בארגון, הליכים �עסקיים, מתקני עיבוד מידע ומערכות שמשפיעים על אבטחת המידע. הנוהל כולל קביעת מדיניות, תהליך ניהול שינויים, מעקב, וביקורות תקופתיות.
A12.1.3
נוהל לניהול קיבולת בארגון, כולל ניטור, כוונון ותחזיות לדרישות קיבולת המשאבים, כדי להבטיח ביצועים אופטימליים ואבטחת מידע. הנוהל כולל קביעת מדיניות, תהליך ניהול קיבולת, ומעקב תקופתי.
A12.1.4
נוהל להפרדה בין סביבות פיתוח, בדיקות ותפעוליות במערכות מחשוביות. הנוהל נועד להפחית את הסיכון של גישה בלתי מורשית או שינויים לסביבת הייצור, עם דגש על קביעת מדיניות, יישום ומעקב אחר ההפרדה.
A12.2.1
נוהל לניהול בקרות כנגד נוזקה, כולל זיהוי, מניעה והתאוששות. הנוהל נועד להגן על נכסי המידע של הארגון על ידי קביעת מדיניות, יישום ומעקב אחר בקרות נוזקה, והדרכה למודעות משתמשים.
A12.4.1
נוהל רישום אירועים כולל הגדרת סוגי האירועים שיש להקליט, רמות רישום, אמצעי אחסון ובדיקת יומן האירועים. הנוהל נועד לתמוך בחקירות אבטחת מידע ולשפר את אבטחת המידע של הארגון.
A12.4.2
נוהל ההגנה על מידע ניטור כולל קביעת מדיניות להגנה על מידע רגיש שנאסף על ידי מתקני ניטור, יישום אמצעי הגנה פיזיים וטכנולוגיים, ומעקב אחר ביצוע המדיניות. המטרה היא למנוע גישה בלתי מורשית ודליפת מידע רגיש.
A12.4.3
נוהל רישום אירועי מנהלי ומפעילי מערכת מבטיח רישום וניטור של פעולותיהם ביומן אירועים. המטרה היא לתמוך בחקירות אבטחת מידע, לזהות דפוסים חשודים ולשפר את אבטחת המידע בארגון.
A12.4.4
נוהל סינכרון שעונים מבטיח שהתצוגה של הזמן בכל מערכות המידע בארגון תהיה מדויקת ומסונכרנת עם מקור זמן מוסכם, כדי למנוע עיוותים בנתונים ובעיות אבטחת מידע.
A12.5.1
נוהל בקרת התקנת תוכנה מבטיח שהתהליך של התקנת תוכנה על מערכות תפעוליות יתבצע באופן מבוקר ובטוח, כדי למנוע התקנת תוכנות זדוניות או לא מאובטחות, ולשמור על אבטחת המידע של הארגון.
A12.6.1
נוהל ניהול פגיעויות טכניות מטרתו להבטיח חשיפת פגיעויות טכניות בהקדם, הערכת הסיכון שהן מהוות, ויישום אמצעים מתאימים למזעור הסיכון לחדירות או הפרעות לפעילות הארגון.
A12.6.2
נוהל הגבלות על התקנת תוכנות על ידי המשתמשים מבטיח שההתקנות יתבצעו בהתאם למדיניות שנקבעה, למניעת התקנת תוכנות זדוניות או לא מאובטחות. הנוהל כולל פרוצדורות לאישור והגבלות על סוגי תוכנות מותרות ואסורות.
A12.7.1
נוהל בקרות ביקורת מערכות מידע מבטיח יישום בקרות ביקורת מתאימות עבור מערכות המידע של הארגון, כדי לספק הוכחה לעמידה במדיניות ונהלי אבטחת מידע. הנוהל כולל קביעת מדיניות, יישום, ומעקב אחר ביצוע הביקורות.
A13.1.2
נוהל אבטחת שירותי רשת מבטיח את הזיהוי והכללת מאפייני אבטחה, רמות שירות ודרישות ניהול בהסכמים לשירותי רשת פנימיים או חיצוניים. הנוהל כולל קביעת מדיניות, ניהול הסכמים ומעקב אחר ביצוע המדיניות.
A13.1.3
נוהל הפרדת רשתות מבטיח חלוקה של רשתות לאזורים נפרדים לצורך שמירה על אבטחת המידע. הנוהל כולל קביעת מדיניות הפרדת רשתות, ביצוע ההפרדה, ומעקב אחר יישום המדיניות.
A13.2.1
נוהל מדיניות והליכים להעברת מידע נועד להבטיח שמירה על המידע במהלך העברתו. הנוהל כולל קביעת מדיניות, יישום הליכים, ומעקב אחר ביצועם לצורך הגנה על המידע.
A13.2.3
נוהל להבטחת אבטחת המידע המועבר בהודעות אלקטרוניות של הארגון, כולל הנחיות למניעת חשיפה או גניבה של מידע רגיש או קריטי.
A13.2.4
נוהל להסכמים חשאיים או NDA להגנה על מידע רגיש או קריטי, כולל קביעת מדיניות, זיהוי דרישות לחשאיות, סקירות תקופתיות ותיעוד הסכמים.
A14.1.1
נוהל ניתוח דרישות האבטחה לכל מערכות המידע של הארגון, כולל קביעת מדיניות, זיהוי דרישות אבטחה, ניתוח דרישות ותיעוד.
A14.1.2
נוהל אבטחת שירותי תכנה ברשתות ציבוריות כולל קביעת מדיניות, זיהוי מידע, הגנה על מידע ומעקב אחר ביצוע המדיניות.
A14.1.3
נוהל הגנה על תעבורה בין שירותי תוכנה כולל קביעת מדיניות, זיהוי מידע, הגנה על מידע ומעקב אחר ביצוע המדיניות.
A14.2.1
נוהל מדיניות פיתוח מאובטח כולל קביעת מדיניות, אימוץ המדיניות, יישום, ומעקב אחר היישום.
A14.2.2
נוהל הליכי בקרת שינויים כולל קביעת מדיניות, אימוץ המדיניות, יישום, ומעקב אחר היישום.
A14.2.3
נוהל סקירה טכנית של התכנות לאחר שינויים בפלטפורמת ההפעלה כולל קביעת מדיניות, אימוץ המדיניות, יישום, ומעקב אחר היישום.
A6.1.1
נוהל תפקידים וחלוקת אחריות בנושאי אבטחת מידע בחברת איי.אמ.אס טכנולוגיות, להגנה על נכסי המידע ולמזער סיכונים.
A6.1.2
נוהל הפרדת תפקידים לאבטחת מידע בחברת איי.אמ.אס טכנולוגיות, למזער סיכונים ולהבטיח שליטה מבוזרת בתהליכים ומערכות.
A6.1.3
נוהל לניהול סיכוני אבטחת מידע בחברת איי.אמ.אס טכנולוגיות, הכולל זיהוי, הערכה, וניהול סיכונים לשמירה על שלמות המידע.
A6.1.4
נוהל לניהול קשר עם קבוצות בעלי עניין בנושאי אבטחת מידע בחברת איי.אמ.אס טכנולוגיות, להבטחת שיתוף פעולה ועמיד�ה בתקנים רגולטוריים.
A6.1.5
נוהל אבטחת מידע בניהול פרויקטים בחברת איי.אמ.אס טכנולוגיות, להבטחת הטמעה ויישום הנחיות אבטחת מידע בכל שלבי הפרויקט.
A6.2.1
נוהל מדיניות מכשירים ניידים בחברת איי.אמ.אס טכנולוגיות, להבטיח את שמירת אבטחת המידע ולהפחית סיכונים בשימוש במכשירים ניידים.
A6.2.2
נוהל עבודה מרחוק בחברת איי.אמ.אס טכנולוגיות, להבטיח שמירה על אבטחת המידע במהלך עבודה ממקומות מרוחקים ולהנחות את העובדים בהתאם לנהלים מחמירים.
A7.1.1
נוהל סינון בחברת איי.אמ.אס טכנולוגיות, להבטחת אבטחת המידע באמצעות בדיקות רקע למועמדים, קבלני משנה, ומשתמשים חיצוניים בעלי גישה לנכסי מידע רגישים.
A7.1.2
נוהל תנאי העסקה בחברת איי.אמ.אס טכנולוגיות, להבטחת הבהירות וההבהרה של האחריות בתחום אבטחת המידע במסגרת הסכמי ההעסקה עם העובדים.
A7.2.1
נוהל אחריות ניהולית בתחום אבטחת המידע בחברת איי.אמ.אס טכנולוג�יות, להבטחת יישום מדיניות אבטחת המידע על ידי כל הגורמים המעורבים בגישה לנכסי המידע של החברה.
A7.2.2
נוהל מודעות, חינוך ואימון בנושאי אבטחת מידע בחברת איי.אמ.אס טכנולוגיות, להבטחת הכשרה והדרכה מתאימה לכל העובדים, קבלני המשנה והמשתמשים החיצוניים בנושאי אבטחת מידע.
A7.2.3
נוהל הליכים משמעתיים בחברת איי.אמ.אס טכנולוגיות, לקביעת ויישום הליכים רשמיים כנגד עובדים אשר גרמו להפרת אבטחה, להבטחת שמירת נכסי המידע של החברה ולהרתעת התנהגות בלתי הולמת בתחום אבטחת המידע.
A7.3.1
נוהל פיטורין או שינוי בהגדרת האחריות של העובד בתחום אבטחת המידע, כולל העברת אחריות ותפקידי אבטחת מידע בצורה מסודרת ותואמת למדיניות החברה.
A8.1.1
נוהל ניהול מלאי נכסים הקשורים למידע ולמערכות מידע בחברת איי.אמ.אס טכנולוגיות, כולל זיהוי, רישום, ועדכון מלאי הנכסים ואבטחתם.
A8.1.2
נוהל בעלות על נכסים המנוהלים במלאי החברה, כולל זיהוי, הקצאה, ותיעוד בעלות ואחריות לניהול ואבטחת הנכסים בהתאם למדיניות אבטחת המידע של החברה.
A8.1.3
נוהל שימוש מקובל בנכסים הקשורים למתקני עיבוד המידע של החברה, כולל קביעת כללים לשימוש נכון ומוגן, תיעוד, תקשורת, ויישום הכללים לצורך שמירה על אבטחת המידע.
A8.1.4
נוהל החזרת נכסים מהעובדים, קבלני המשנה, ומשתמשים חיצוניים לאחר סיום העסקתם, כולל תהליך החזרה, תיעוד ואבטחת מידע.
A8.2.1
נוהל סיווג מידע להבטחת סיווג מדויק של המידע בחברה בהתאם לרגישותו וחשיבותו, למניעת חשיפה, גניבה או אובדן של מידע קריטי.
A8.2.2
נוהל תיוג מידע להבטחת סימון ברור ומובן של המידע בחברה בהתאם לרגישותו וחשיבותו, לצורך הגנה מיטבית ושימוש נאות.
A8.2.3
נוהל ניהול הנכסים בחברה, להבטחת ניהול בטוח ומבוקר של נכסים הקשורים למידע ומערכות מידע, כולל חומרה, תוכנה, ונתונים.
A8.3.1
נוהל ניהול המדיה הנתיקה והלא בשימוש בחברה, לטיפול בטוח ומבוקר של מדיה המכילה מידע רגיש או קריטי, לצורך מניעת סיכוני אבטחה.
A8.3.2
נוהל סילוק מדיה שאינה בשימוש, כולל מדיה אלקטרונית, מודפסת וניידת, תוך הקפדה על טיפול מאובטח ומבוקר כדי למנוע דליפת מידע או שימוש בלתי מורשה.
A8.3.3
נוהל ניוד מדיה פיזית המכילה מידע רגיש או קריטי, כולל אבטחת מידע במהלך ניוד ומניעת גישה בלתי מורשית או השחתה.
A9.1.1
מדיניות בקרת גישה בארגון להבטחת הגנה על נכסי המידע מפני גישה בלתי מורשית, תוך קביעת עקרונות ונהלים לניהול גישה.
A9.1.2
מדיניות גישה לרשתות ולשירותי רשת בארגון להבטחת גישה מאובטחת ומבוקרת לשירותים, תוך הגנה על המידע מפני גישה בלתי מורשית.
A9.2.1
מדיניות רישום וניתוק משתמשים בארגון להבטחת שמירה על הרשאות גישה תקינות ומניעת גישה בלתי מורשית לנכסי המידע.
A9.2.2
מדיניות הקצאת גישה למשתמשים בארגון להבטחת ניהול מאובטח ומבוקר של הרשאות גישה בהתאם לתפקידים ולצרכים העסקיים.
A9.2.3
נוהל לניהול הרשאות גישה גבוהות להבטחת שליטה מבוקרת ומאובטחת על מידע רגיש בארגון, כולל הגדרת קריטריונים, הקצאה ושימוש בהרשאות גבוהות.
A9.2.4
נוהל לניהול מידע אימות סודי של משתמשים, כולל קביעת מדיניות, הקצאה, אחסון ושימוש במידע אימות, במטרה להגן על נכסי המידע של הארגון מפני גישה בלתי מורשית או שימוש לרעה.
A9.2.5
נוהל לסקירת הרשאות גישה של משתמשים בארגון. הנוהל כולל תכנון, ביצוע ודיווח על סקירות הרשאות גישה, במטרה לוודא שההרשאות רלוונטיות לצרכים העסקיים של הארגון ומספקות הגנה מתאימה לנכסי המידע.
A9.2.6
נוהל להסרת או שינוי בהרשאות גישה של משתמשים בארגון. הנוהל מתאר את הצעדים להסרת הרשאות גישה עם סיום יחסי העבודה או שינוי בתנאים, ושינויים בהרשאות גישה בעקבות שינויים בתפקידים או בהגדרות העבודה.
A9.3.1
נוהל לשימוש במידע אימות סודי, כולל הנחיות לבחירת סיסמאות ושימוש בהן כדי להגן על נכסי המידע של הארגון. הנוהל מתאר את הדרישות ליצירת סיסמאו�ת מאובטחות ואת הצעדים לשימוש נכון בהן.
A9.4.1
נוהל להטמעה ויישום של הגבלת גישה למידע בארגון. הנוהל כולל קביעת מדיניות בקרת גישה, הקצאת הרשאות למשתמשים, וניהול הרשאות גישה בהתאם למדיניות הארגון.
A9.4.2
נוהל המבטיח כי גישה למערכות ואפליקציות בארגון תתאפשר אך ורק דרך הליך התחברות מאובטח, כולל קביעת מדיניות, יישום וניהול הליכי חיבור מאובטחים כדי להגן על נכסי המידע של הארגון.
A9.4.3
נוהל המבטיח כי מערכות ניהול סיסמאות בארגון יהיו אינטראקטיביות ויבטיחו את איכות הסיסמאות, כולל קביעת מדיניות, יישום וניהול מערכת ניהול סיסמאות כדי להגן על נכסי המידע של הארגון.
A9.4.4
נוהל המבטיח כי השימוש בתוכנות עזר בעלות הרשאות גישה גבוהות בארגון יוגבל ויבוקר באופן קפדני, כולל קביעת מדיניות שימוש, יישום וניהול תהליך כדי להגן על נכסי המידע של הארגון.
A9.4.5
נוהל המבטיח כי הגישה לקוד מקור של תוכנות בארגון תוגבל ומבוקרת, כדי להגן על נכסי המידע של הארגון מפני גישה בלתי מורשית או שינוי בלתי מורשה.