נוהל: מדיניות שולחן נקי ומסך נקי A11.2.9
מטרה
מטרת הנוהל היא להבטיח כי נתונים רגישים לא יישארו גלויים על שולחנות עבודה או מסכי מחשב, על מנת למנוע גניבת מידע או פגיעה בנכסים.
תחום יישום
הנוהל חל על כל שולחנות העבודה והמסכים בארגון.
הגדרות
- נתונים רגישים: מידע בעל ערך עסקי או אסטרטגי, כגון מידע אישי, מידע פיננסי או מידע עסקי סודי.
- שולחן נקי: שולחן עבודה שאינו מכיל נתונים רגישים.
- מסך נקי: מסך מחשב שאינו מציג נתונים רגישים.
אחריות
משתמשים:
- אחראים על שמירה על שולחנות העבודה והמסכים שלהם נקיים מנתונים רגישים.
מנהלי מחלקות:
- אחראים על מתן הדרכה למשתמשים בנושא מדיניות שולחן נקי ומסך נקי.
תהליך
1. נקיטת אמצעי אבטחה
משתמשים יקפידו על כך ששולחנות העבודה והמסכים שלהם יהיו נקיים מנתונים רגישים, על ידי יישום אמצעי אבטחה מתאימים, כגון:
- הסרת נתונים רגישים: משתמשים יסירו נתונים רגישים משולחנם העבודה וממסכי המחשב שלהם בסוף כל יום עבודה.
- הצפנה: נתונים רגישים המאוחסנים על שולחנות עבודה או מסכים יהיו מוצפנים.
- הפסקת הפעלה: מחשבים יושבתו כאשר אינם בשימוש.
2. הדרכה למשתמשים
מנהלי מחלקות ידאגו להדריך את המשתמשים בנושא מדיניות שולחן נקי ומסך נקי. ההדרכה תכלול את הנושאים הבאים:
- חשיבות שמירה על שולחנות עבודה ומסכים נקיים מנתונים רגישים.
- אמצעי אבטחה שניתן לנקוט כדי להגן על נתונים רגישים.
- השלכות של אי-נקיטת אמצעי אבטחה להגנה על נתונים רגישים.
הנחיות נוספות
- החברה תבצע ביקורות תקופתיות על יישום הנוהל להגנה על נתונים רגישים.