דלג לתוכן הראשי

A.7.7 שולחן נקי ומסך נקי

מטרה

מטרת הנוהל היא להבטיח שהמידע הארגוני נשמר באופן מאובטח כאשר העובדים אינם נמצאים בעמדות העבודה שלהם, באמצעות יישום מדיניות "שולחן נקי" ו"מסך נקי" כדי למנוע גישה לא מורשית למידע רגיש.

תחום יישום

הנוהל חל על כל העובדים, הקבלנים והספקים המשתמשים בעמדות עבודה, מחשבים או מערכות המידע של הארגון.

הגדרות

  • שולחן נקי: מצב בו עמדת העבודה נשארת נקייה מכל מסמכים, מכשירים או חפצים המכילים מידע רגיש כאשר העובד אינו נוכח.
  • מסך נקי: מצב בו מסך המחשב או כל אמצעי תצוגה אחר מוגן בסיסמה או נעול כאשר הוא אינו בשימוש, כדי למנוע גישה לא מורשית למידע המוצג.

אחריות

  • כל עובד: אחראי להבטיח שהשולחן והמסך שלו נקיים כאשר הוא עוזב את עמדת העבודה.
  • מנהלים ישירים: אחראים לוודא שהצוותים שלהם פועלים בהתאם למדיניות "שולחן נקי" ו"מסך נקי".
  • מחלקת IT: אחראית לספק כלים ותמיכה טכנית להגנה על המידע, כגון נעילת מסכים אוטומטית לאחר פרק זמן מוגדר.

תהליך

1. יישום מדיניות שולחן נקי

  • יש לוודא שכל מסמך רגיש, התקן אחסון נייד או חפץ המכיל מידע רגיש נשמר במקום מאובטח (כגון מגירה נעולה) כאשר עמדת העבודה אינה בשימוש.
  • מסמכים רגישים שאין בהם צורך יותר יש לגרוס בצורה מאובטחת.

2. יישום מדיניות מסך נקי

  • כל עובד נדרש לנעול את מסך המחשב או לכבותו כאשר הוא עוזב את עמדת העבודה שלו, אפילו לזמן קצר.
  • מחלקת IT תגדיר מנגנוני נעילה אוטומטיים למחשבים לאחר תקופה קצרה של חוסר פעילות.

3. הדרכת עובדים

  • הארגון יספק הדרכה לכל העובדים בנושא חשיבות המדיניות של "שולחן נקי" ו"מסך נקי" וכיצד ליישם אותה בפועל.
  • ההדרכה תכלול דוגמאות למקרים בהם מדיניות זו מנעה דליפת מידע וכיצד פעלה כקו הגנה ראשון.

4. פיקוח ואכיפה

  • מנהלים ישירים ומחלקת אבטחה פיזית יבצעו בדיקות תקופתיות כדי לוודא שהמדיניות מיושמת כנדרש.
  • כל חריגה ממדיניות זו תטופל במסגרת תהליכי האכיפה הארגוניים, וייתכן שיוטלו סנקציות בהתאם לחומרת ההפרה.

5. עדכון נהלים

  • הארגון יבצע סקירה תקופתית של נהלי "שולחן נקי" ו"מסך נקי", ויעדכן אותם בהתאם לשינויים טכנולוגיים, סיכונים חדשים או דרישות רגולטוריות.

הערות

הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לשולחן נקי ומסך נקי, ויבצע התאמות ושיפורים בהתאם לצורך ולשינויים רגולטוריים או טכנולוגיים.