Skip to main content

נוהל: בקרות כנגד נוזקה A12.2.1

מטרה

מטרת הנוהל היא להבטיח כי בקרות זיהוי, מניעה והתאוששות כנגד נוזקה ייושמו, על מנת להגן על נכסי המידע של הארגון.

תחום יישום

הנוהל חל על כל נכסי המידע של הארגון, אשר עלולים להיות מושפעים מנוזקה.

הגדרות

  • נוזקה: תוכנה זדונית, כגון וירוסים, תולעים, רוגלות וכו'.
  • זיהוי: היכולת לזהות נוזקה בנכסי המידע.
  • מניעה: הפעולות שננקטות כדי למנוע כניסת נוזקה לנכסי המידע.
  • התאוששות: היכולת להשיב את נכסי המידע לאחר התקפת נוזקה.
  • מודעות משתמשים: היכולת של המשתמשים לזהות ולדווח על חשד לנוזקה.

אחריות

הנהלה:

  • אחראית על קביעת מדיניות לניהול נוזקה.
  • אחראית על אספקת המשאבים הדרושים ליישום מדיניות זו.
  • אחראית על מעקב אחר ביצוע מדיניות זו.

ממונה אבטחת מידע:

  • אחראי על יישום מדיניות לניהול נוזקה.
  • אחראי על ניהול תהליך יישום מדיניות זו.

מנהלי מחלקות:

  • אחראים על יישום מדיניות לניהול נוזקה במחלקות שלהם בהתאם להנחיות הממונה על אבטחת המידע.

תהליך

1. קביעת מדיניות לניהול נוזקה

הנהלת הארגון תקבע מדיניות לניהול נוזקה, אשר תכלול את הנושאים הבאים:

  • סוגי הנוזקות שעליהם תחול מדיניות זו.
  • דרישות למידתיות של בקרות נגד נוזקה.
  • דרישות לתהליך ניהול נוזקה.

2. יישום מדיניות לניהול נוזקה

מדיניות לניהול נוזקה תייושם בארגון בהתאם להנחיות הממונה על אבטחת המידע.

3. מעקב אחר ביצוע מדיניות לניהול נוזקה

הנהלת הארגון תבצע מעקב אחר ביצוע מדיניות לניהול נוזקה, על מנת לוודא כי היא מיושמת כראוי.

הנחיות נוספות

  • החברה תבצע ביקורות תקופתיות על יישום הנוהל לניהול נוזקה.
  • החברה תדריך את המשתמשים בנושא מודעות לנוזקה ותספק להם את הכלים לזיהוי ולדיווח על חשדות לנוזקה.
  • החברה תעדכן את מדיניות הנוזקה בהתאם לשינויים טכנולוגיים ולסיכונים חדשים שיכולים להשפיע על נכסי המידע.