בין לקוחותינו:

נהלים ומדיניות אבטחת מידע

דף הבית >> שירותים >> נהלים ומדיניות אבטחת מידע
מדיניות אבטחת מידע
מדיניות אבטחת מידע הינה המסגרת הכוללת לפעילות הארגון בנושאי אבטחת מידע. לגיבוש והפצת מדיניות זו חשיבות עליונה כחלק מתפיסת עולם עסקית הגורסת כי שמירה על אבטחת מידע מסייעת באופן ישיר לשמירה על אינטרסים עסקיים, מובילות עסקית אחריות חברתית ועוד.

תהליך גיבוש המדיניות כולל פגישות הן עם אנשי מקצוע (CISO, CTO, CIO) והן עם הגורמים הניהוליים (CEO, COO וכו').
במסמך מדיניות טיפוסי נהוג להעלות את הנושאים הבאים:
  • דרישות ניהול אבטחת מידע
    • ניהול אבטחת מידע
    • מדיניות אבטחת מידע
    • ניהול נכסים והערכת סיכוני אבטחת מידע
    • סקרי סיכונים ומבדקי חדירה מבוקרים
    • נהלים
  • בקרות אבטחת מידע
    • אבטחת מידע בניהול משאבי אנוש
    • אבטחה פיזית וסביבתית
    • ניהול תקשורת ותפעול
    • בקרות גישה לוגיות
    • ניהול סיסמאות
    • בקרות ומנגנוני הצפנה
    • פיתוח ותחזורה של מערכות
    • המשכיות עסקית
    • מיקור חוץ
    • נתיב בקרה
    • הפרדת סביבות ייצור מפיתוח וניסוי
    • קישור עובדים לאינטרנט
    • דואר אלקטרוני
    • מודעות עובדים
  • נספח מונחים

 

נהלי אבטחת מידע
 
Secaudit מבצעת פרוייקטי כתיבת מדיניות אבטחת מידע ונהלי אבטחת מידע מותאמים לארגון, המשלבים דרישות רגולציה נדרשות בארגון ובכלל זה - PCI, 27001, 357, חוק הגנת הפרטיות וכו'.

תהליך הכתיבה משלב ראיונות עם גורמי מפתח, במטרה למפות ולהבין מהן שיטות העבודה הקיימות בתחום אבטחת המידע, להגדיר את היעדים ולסייע לארגון להשלים את הפערים בדרך אל מימוש נהלי אבטחת מידע מועילים בארגון.

בין נהלי אבטחת המידע ניתן לציין כתבנית בסיס את הנהלים הבאים:
  • ניהול אבטחת מידע
  • סיווג נכסי הארגון
  • נוהל ניהול סקרי סיכונים ובדיקות חדירה
  • נוהל אבטחה פיזית (גריסה, כספות, חדרים מוגנים וכו')
  • ניהול סיסמאות משתמשים
  • נוהל אבטחת תקנות קצה
  • נוהל אבטחת מחשבים ניידים
  • נוהל משלוח דואר אלקטרוני
  • נוהל קישור לאינטרנט והורדת קבצים
  • נוהל טיפול בוירוסים וסוסים טרויאנים
  • נוהל אירועי חירום 
 
בקש מידע נוסף + oren@secaudit.co.il
 

לייבסיטי - בניית אתרים