נוהל: הערכה של אירועי אבטחת מידע והכרעה לגביהם A16.1.4
מטרה
מטרת הנוהל היא להבטיח כי הארגון יערוך הערכה מקיפה של כל אירוע אבטחת מידע, ויקבע האם האירוע מסווג כתקרית אבטחת מידע.
תחום יישום
הנוהל חל על כל אירועי אבטחת מידע, לרבות אירועים פוטנציאליים, אירועים בפועל, ואירועים סגורים.
הגדרות
- אירוע אבטחת מידע: כל אירוע שיש בו כדי לפגוע בזמינות, סודיות או שלמות של המידע או מערכות המידע המכילות מידע, כולל פעילות מכוונת או לא, אשר גרמה או לא גרמה נזק.
- תקרית אבטחת מידע: אירוע אבטחת מידע אשר יש לו פוטנציאל לגרום לנזק משמעותי לארגון.
אחריות
- מנהל המערכות האחראי: אחראי להערכה של אירועי אבטחת מידע.
- ממונה אבטחת מידע: אחראי לקבלת החלטה האם אירוע אבטחת מידע מסווג כתקרית אבטחת מידע.
תהליך
1. קבלת דיווח על אירוע אבטחת מידע
לאחר קבלת דיווח על אירוע אבטחת מידע, מנהל המערכות האחראי יערוך הערכה ראשונית של האירוע.
2. הערכה מקיפה של אירוע אבטחת מידע
מנהל המערכות האחראי יבצע הערכה מקיפה של אירוע אבטחת מידע, על מנת לקבוע את חומרת האירוע, את הסיכונים הקשורים לאירוע, ואת הפעולות הדרושות לטיפול באירוע.
3. החלטה האם אירוע אבטחת מידע מסווג כתקרית אבטחת מידע
ממונה אבטחת מידע יקבל החלטה האם אירוע אבטחת מידע מסווג כתקרית אבטחת מידע, בהתבסס על הערכה מקיפה של האירוע.
4. דיווח על החלטה האם אירוע אבטחת מידע מסווג כתקרית אבטחת מידע
מנהל המערכות האחראי ידווח להנהלה על ההחלטה האם אירוע אבטחת מידע מסווג כתקרית אבטחת מידע.
הערות
- הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע להערכה של אירועי אבטחת מידע והכרעה לגביהם.
- הארגון יבצע תהליך של הערכת סיכונים, על מנת לקבוע את הסיכונים לאבטחת המידע הקשורים להערכה של אירועי אבטחת מידע והכרעה לגביהם.
קריטריונים לקביעה האם אירוע אבטחת מידע מסווג כתקרית אבטחת מידע:
- חומרת האירוע:
- האם האירוע גרם או עלול לגרום לנזק משמעותי לארגון?
- האם האירוע פוגע בנכסים קריטיים לארגון?
- סיכונים הקשורים לאירוע:
- האם האירוע עלול לגרום לפגיעה בפרטיות של לקוחות או עובדים?
- האם האירוע עלול לגרום לפגיעה בפעילות העסקית של הארגון?
- פעולות הדרושות לטיפול באירוע:
- האם האירוע דורש פעולות חירום או פעולות מיוחדות?
- האם האירוע דורש מעורבות של גורמים חיצוניים, כגון רשויות אכיפת החוק או גורמים רגולטוריים?