כתיבת נהלי אבטחת מידע
 
 


כתיבת נהלי אבטחת מידע - הבסיס של כל מערך אבטחה

נהלי אבטחת מידע הינם נדבך מרכזי בכל מערך אבטחה. מדובר בכלי עבודה לכל דבר, בעל חשיבות מכרעת עבור הפעילות השוטפת, אבטחת המידע והתוצאות העסקיות בפועל. הנהלים רלוונטיים למחויבות הנהלת ועובדי הארגון למימוש תרבות הארגון, תוכנית העבודה השנתית, פרויקטים חדשים וקיימים, ניהול ייצור ועוד. בעזרת נהלי אבטחת מידע שנכתבו כראוי, ניתן לפקח על פעילות העובדים בשגרה וגם במצבי חירום.

תקן ISO 27001 החדש - מידע נוסף


דגשים לכתיבת נהלי אבטחת מידע
 

להלן רשימה חלקית של נהלים שראוי שכל חברה או ארגון החפצים בשמירה על סודותיהם הכמוסים יטמיעו נהלים אלו:
 

  • עקרונות מנחים לתכנון אבטחת מידע בחברה
  • נוהל מדריך לסיווג ואבטחת רשומות
  • נוהל ביטחון לכניסת עובדי גופים חיצוניים
  • נוהל ביקורים רגישיםנוהל תדרוך קבלני משנה
  • אבטחת חומר מסווג ורשומות בבתי עובדים
  • נוהל הוצאת חומר מסווג לספקים וקבלני משנה
  • נוהל התקשרות ושמירת סודיות עם קבלן משנה
  • נוהל גריסה


אמות מידה לשימוש אבטחתי במערכות תקשורת מחשבים:

סודיות סיסמא:
 

  • בחירת סיסמא
  • שימוש נכון בסיסמא
  • החלפת סיסמא
  • טיפול במקרים חריגים


גלישה באינטרנט:

 

  • הורדת תוכנות
  • מניעת פגיעה לוגית דרך הרשת
  • מניעת איסוף מידע והסתרת זהות המשתמש
  • שימוש נבון באינטרנט
  • תוכנות מחשב אסורות - וירוסים
  • שמירה על קבצים
  • אנטי וירוס
  • דואר אלקטרוני


הנחיות לשימוש במחשב נישא:
 

  • סיסמא אישית
  • כרטיס חכם
  • שימוש נבון במחשב הנישא
  • אבטחת מסמכים/קבצים ברשת המחשב
  • מסירת מחשב נישא לתיקון
  • אופן הטיפול בגניבה/אובדן מחשב נישא
  • נוהל כנסים ומצגות מחוץ לחברה
  • נוהל הנחיות חשובות בהונאה, וירוס הרסני, גניבה או גילוי מידע חסוי
  • נוהל לנאמן אבטחת מידע בנושא פיקוח ובקרה
  • נוהל אבטחת מידע – פיקוח ובקרה


לחץ כאן למידע נוסף בנושא ביטחון מידע בארגונים

תקן ISO 27001 לאבטחת מידע
התקן האירופי החדש - GDPR
 

 

 

Company Slogan

There are many variations of passages of Lorem Ipsum available, but the majority have suffered alteration in some form.