נוהל: בקרת כניסה פיזית A11.1.2

מטרה

מטרת הנוהל היא להבטיח כי בקרת כניסה פיזית בארגון תהיה יעילה ותקפה, על מנת להגן על נכסי מידע פיזיים, כגון מחשבים, שרתי אחסון ומסמכים.

תחום יישום

הנוהל חל על כל מתחמי האבטחה הפיזית בארגון, לרבות משרדים, מחסנים, חדרי מחשבים וחדרי נתונים.

הגדרות

בקרת כניסה פיזית: תהליך של אימות זהות של אדם המבקש להיכנס למתחם אבטחה פיזית.
גורם מורשה: אדם המורשה להיכנס למתחם אבטחה פיזית.

אחריות

הנהלה:

אחראית על קביעת מדיניות לבקרת כניסה פיזית בארגון.
אחראית על אספקת המשאבים הדרושים ליישום מדיניות לבקרת כניסה פיזית בארגון.
אחראית על מעקב אחר ביצוע מדיניות לבקרת כניסה פיזית בארגון.

ממונה אבטחת מידע:

אחראי על יישום מדיניות לבקרת כניסה פיזית בארגון.
אחראי על ניהול תהליך יישום מדיניות לבקרת כניסה פיזית בארגון.

מנהלי מחלקות:

אחראים על יישום מדיניות לבקרת כניסה פיזית במחלקות שלהם בהתאם להנחיות הממונה על אבטחת המידע.

עובדים:

אחראים על עמידה במדיניות לבקרת כניסה פיזית.

תהליך

1. קביעת מדיניות לבקרת כניסה פיזית

הנהלת הארגון תקבע מדיניות לבקרת כניסה פיזית, אשר תכלול את הנושאים הבאים:

אמצעי בקרת כניסה פיזית שיידרשו בכל מתחם אבטחה פיזית.
תהליך אימות זהות של גורמים מורשים.

2. יישום מדיניות לבקרת כניסה פיזית

מדיניות לבקרת כניסה פיזית תיושם בארגון בהתאם להנחיות הממונה על אבטחת המידע.

3. ניהול מדיניות לבקרת כניסה פיזית

מדיניות לבקרת כניסה פיזית תשמר בהתאם להנחיות הממונה על אבטחת המידע.

הנחיות נוספות

ביקורת תקופתית: החברה תבצע ביקורות תקופתיות על תהליך יישום מדיניות לבקרת כניסה פיזית כדי לוודא שהאמצעים הנדרשים מיושמים כראוי.

מטרה​

תחום יישום​

הגדרות​

אחריות​

הנהלה:​

ממונה אבטחת מידע:​

מנהלי מחלקות:​

עובדים:​

תהליך​

1. קביעת מדיניות לבקרת כניסה פיזית​

2. יישום מדיניות לבקרת כניסה פיזית​

3. ניהול מדיניות לבקרת כניסה פיזית​

הנחיות נוספות​