נוהל: ציוד קצה ללא השגחה A11.2.8

מטרה

מטרת הנוהל היא להבטיח כי ציוד קצה, לרבות מחשבים ניידים, מחשבים שולחניים, טלפונים חכמים ועוד, שנותר ללא השגחה, יהיה מוגן מפני גניבת מידע או פגיעה בנכסים, על ידי יישום אמצעי אבטחה מתאימים.

תחום יישום

הנוהל חל על כל הציוד הקצה בארגון.

הגדרות

ציוד קצה: ציוד המשמש לאחסון, עיבוד או העברה של מידע, כאשר המשתמש אינו נמצא בסמוך אליו.
השגחה: נוכחות של אדם המסוגל לזהות ולעצור פעילות חריגה.
אמצעי אבטחה: פעולות שננקטות כדי להגן על נכסים מפני גניבת מידע או פגיעה.

אחריות

משתמשים:

אחראים על נקיטת אמצעי אבטחה מתאימים להגנה על ציוד קצה שנותר ללא השגחה.

מנהלי מחלקות:

אחראים על מתן הדרכה למשתמשים בנושא הגנה על ציוד קצה שנותר ללא השגחה.

תהליך

1. נקיטת אמצעי אבטחה

משתמשים יקפידו על כך שציוד קצה שנותר ללא השגחה יהיה מוגן באמצעות אמצעי אבטחה מתאימים, כגון:

נעילה: ציוד קצה יהיה נעול כאשר המשתמש אינו נמצא בסמוך אליו.
הצפנה: נתונים רגישים המאוחסנים בציוד קצה יהיו מוצפנים.
הפסקת הפעלה: ציוד קצה יושבת כאשר אינו בשימוש.

2. הדרכה למשתמשים

מנהלי מחלקות ידאגו להדריך את המשתמשים בנושא הגנה על ציוד קצה שנותר ללא השגחה. ההדרכה תכלול את הנושאים הבאים:

חשיבות הגנה על ציוד קצה שנותר ללא השגחה.
אמצעי אבטחה שניתן לנקוט כדי להגן על ציוד קצה שנותר ללא השגחה.
השלכות של אי-נקיטת אמצעי אבטחה להגנה על ציוד קצה שנותר ללא השגחה.

הנחיות נוספות

החברה תבצע ביקורות תקופתיות על יישום הנוהל להגנה על ציוד קצה שנותר ללא השגחה.

מטרה​

תחום יישום​

הגדרות​

אחריות​

משתמשים:​

מנהלי מחלקות:​

תהליך​

1. נקיטת אמצעי אבטחה​

2. הדרכה למשתמשים​

הנחיות נוספות​