מיניות אבטחת מיע אבטחת מיע 27001 תאריך 03/ עמו 1 מתוך 5 מאשר הנוהל אסף עמית עורך הנוהל רז לרנר 2Bsecure גרסה ב ' - 5 A GLQMS נוהל תקף קיים בקובץ הוראות העבוה אין להפיס ולשמור עותק כתוב. מיניות אבטחת מיע היסטורית גרסאות ואישורים תאריך מאשר מחבר תאור השינויים גרסה 17/6/2018 אסף עמית 2Bsecure מקור א' 03/ אסף עמית יעקב ראובן הוספת נספח א' - Policy ב'
מיניות אבטחת מיע אבטחת מיע 27001-5 A GLQMS גרסה ב ' 1. כללי 1.1. מסמך זה הינו המסמך המרכזי של המנא"מ. 2. מטרה עורך הנוהל רז לרנר 2Bsecure מאשר הנוהל אסף עמית אין להפיס ולשמור עותק כתוב. נוהל תקף קיים בקובץ הוראות העבוה 2.1. להציג את תפיסת ההנהלה בנושא אבטחת המיע בגלובוס. 2.2. להביע את מחויבות גלובוס לנושא המגיר את המבנה הארגוני וחלוקת הסמכויות בתחום. 3. הגרות תאריך 03/ עמו 2 מתוך 5 3.1.אירועי אבטחת מיע - אירוע החורג מכללי אבטחת המיע בגלובוס או מהווה לה סיכון. 3.2.ועת היגוי לנושא אבטחת מיע - פורום ניהולי שנוע לאשרר ולתקף את מיניות גלובוס בתחום אבטחת המיע, להתוות אסטרטגיות לפעילות, לפקח אחר תכניות העבוה השנתיות, לקיים הערכת נזקים בעקבות תקלות ולגבש המלצות לטיפול. 3.3.מנא"מ - מערכת ניהול אבטחת מיע System(.)ISMS- Information Security Management 3.4.מסמך/רשומה - כל מסמך השייך למנא"מ )מיניות, נוהל, חוזר, טופס, הוראת עבוה(. 3.5.משאבים - כוח אם, תקציב ראוי ואישור מסגרת לביצוע משימות ויעים בנושא אבטחת המיע. 4. שיטה 4.1. כללי 4.1.1. גלובוס פועלת בהתאם למיניות אבטחת מיע כי להבטיח את שלמות וחיסיון המיע של כלל לקוחותיה. מיניות זו נכתבה תוך התייחסות לרגולציות ולתקנים הבאים 4.1.1.1. חוק הגנת הפרטיות )ותקנות רמו"ט(..4.1.1.2 תקן.ISO 27001.4.1.1.3 תקן.ISO 27002.4.1.1.4 תקן.ISO 27005 4.1.1.5. חוק המחשבים. 4.2. מיניות 4.2.1. גלובוס הגירה מיניות בנושא אבטחת מיע, אשר מציגה עקרונות מנחים ליישום אבטחת המיע בארגון ואושרה על יי הנהלת החברה. 4.2.2. תוקף מיניות אבטחת המיע חל החל מאישור נוהל זה על כל החברה כולל עובים, יועצים, ספקים ונותני שירות המועסקים על יה מחויבים לה. ועת ההיגוי לאבטחת מיע של גלובוס מייצגת את הנהלת החברה והיא המאשרת שינוי ו/או חריגה ממנה. 4.3. מחויבות ההנהלה לאבטחת מיע- הצהרת ההנהלה 4.3.1. גלובוס אוגרת ומטפלת במיע עסקי רב ומגוון שלה ושל לקוחותיה ועל כן הנהלת החברה שמה גש מיוח על הגנת המיע שברשותה. 4.3.2. הנהלת גלובוס רואה את ההגנה על המיע בהיבט של שלימות, זמינות ואמינות כנושא בעל חשיבות עליונה. 4.3.3. על עובי גלובוס להגן, לווח ולטפל בכל אירוע המסכן את המיע. ההנהלה רואה במערכת ניהול אבטחת המיע )מנא"מ( את המסגרת הניהולית בה יטופל נושא אבטחת המיע בגלובוס ותפעל להצלחתה. 4.3.4. הנהלת גלובוס מקבלת על עצמה ליישם את האחריות על אבטחת המיע. 4.3.5. הנהלת גלובוס תקצה את המשאבים הנרשים על מנת לעמו ברישות המנא"מ. 4.4. בהתאם לכך מתחייבת הנהלת גלובוס 4.4.1. להקים מערכת לניהול אבטחת מיע )מנא"מ( בהתאם לתקן. ISO27001 4.4.2. לנקוט באמצעים מתאימים כי להגן על נכסי המיע של החברה מפני פגיעה, גניבה, שימוש בלתי הולם, שימוש לרעה וכל נזק אפשרי במטרה להבטיח את זמינותו, שלמותו ואמינותו. 4.4.3. לווא רמת מועות גבוהה לאבטחת מיע בקרב העובים.
מיניות אבטחת מיע אבטחת מיע 27001-5 A GLQMS גרסה ב ' עורך הנוהל רז לרנר 2Bsecure מאשר הנוהל אסף עמית אין להפיס ולשמור עותק כתוב. נוהל תקף קיים בקובץ הוראות העבוה תאריך 03/ עמו 3 מתוך 5 4.4.4. לווא את אמינותם ויושרם של בעלי התפקיים בארגון בהתאם לרמת רגישות התפקי וסיווג המיע אשר ייחשף בפניהם. 4.4.5. להגביל גישה למיע לבעלי התפקי על פי הצורך התפעולי והתפקוי בלב לפי עקרון "הצורך לעת." 4.4.6. לאפשר המשכיות עסקית במקרה של אירוע אשר יפגע ביכולת לספק שרות ללקוחותיה. 4.4.7. לקבוע יעים ומים אשר יבוקרו מעת לעת לשם בקרה, הפקת לקחים ושפור מתמי. 4.4.8. לקיים תהליך שיפור ולימו מתמי בתחום אבטחת המיע. 4.5. יעי אבטחת מיע והתוכניות להשגתם 4.5.1. היע המרכזי של אבטחת מיע בגלובוס הינו תמיכה ביעים העסקיים של החברה בכי להעניק שירות מאובטח ללקוחות תוך הגנה על המיע החסוי שלהם. 4.5.2. הגנה על נכסי המיע מפני מגוון איומי האבטחה )בין אם פנימיים או חיצוניים, במתכוון או בטעות( על מנת להבטיח 4.5.2.1. שמירה על חשאיות המיע הרגיש בארגון. 4.5.2.2. שמירה על אמינות ושלמות המיע והמערכות. 4.5.2.3. זמינות המיע והמערכות 4.5.2.4. עמיה ברישות חוק ורגולציה 4.5.3. יעי אבטחת המיע יושגו באמצעות 4.5.3.1. צמצום הסיכונים העלולים להוביל לפגיעה במיע של החברה, במאגריה ובמערכותיה. 4.5.3.2. מזעור סיכוני הפגיעה בתפעולה הסיר של גלובוס, בכל הנוגע למיע. 4.5.3.3. עמיה בחוקים ובתקנים אליהם מחויבת גלובוס. 4.6. תמיכה במנא"מ 4.6.1. הנהלת גלובוס תפעל להקצאת המשאבים הנחוצים לשם הקמת ותחזוקת המנא"מ. למיע נוסף ראה מריך אבטחת מיע- גלובוס. 4.7. מועות 4.7.1. מנהל אבטחת מיע יכין ויישם תכנית להעלאת המועות לנושאי אבטחת מיע. 4.7.2. תכנית המועות תתייחס הן להכשרת עובים חשים, והן לשימור ותחזוקת רמה נאותה של מועות אבטחת מיע בקרב עובים קיימים. 4.8. תכנון ובקרה 4.8.1. גלובוס תתכנן, תיישם, תבקר ותתע את התהליכים הנרשים לשם עמיה ברישות אבטחת מיע וכן לשם השגת יעי אבטחת המיע. 4.8.2. תהליכי תכנון ובקרה ישולבו בתוך כלל התהליכים המרכזיים בגלובוס. 4.9. הערכה וטיפול בסיכוני אבטחת מיע 4.9.1. גלובוס תבצע הערכת סיכונים בתירות מוגרת או כאשר מתוכננים/ מבוצעים שינויים. כמו כן, תיושם תכנית לטיפול בסיכונים. 4.9.2. גלובוס תשמור תיעו לפעילות ההערכה והטיפול בסיכונים. 4.9.3. למיע נוסף בנושא הערכה וטיפול בסיכוני אבטחת מיע, ראה מתוולוגיה לניהול סיכוני אבטחת מיע. 4.10. ערכת ביצועים 4.10.1. גלובוס תבצע הערכה לאפקטיביות המנא"מ באמצעים הבאים 4.10.1.1. ניטור, מיה, ניתוח והערכה- בהתבסס על מי אפקטיביות שיוגרו ע"י ההנהלה. 4.10.1.2. מבקים פנימיים. 4.10.1.3. סקרי הנהלה. 4.11. שיפור מתמי 4.11.1. גלובוס מחויבת לשיפור מתמי של אפקטיביות המנא"מ והתאמתו לארגון.
מיניות אבטחת מיע אבטחת מיע 27001-5 A GLQMS גרסה ב ' עורך הנוהל רז לרנר 2Bsecure מאשר הנוהל אסף עמית אין להפיס ולשמור עותק כתוב. נוהל תקף קיים בקובץ הוראות העבוה תאריך 03/ עמו 4 מתוך 5 5. אחריות 5.1. מנהל מערכות מיע. 5.2. מנהל אבטחת מיע. 5.3. ועת היגוי לאבטחת מיע. 5.4. כלל עובי הארגון. 6. מסמכים ישימים 6.1. מתוולוגיה לניהול סיכוני אבטחת מיע - 27-02. GLZMS.6.2 מריך אבטחת מיע - 27-01.GLQMS 6.3. תכנית עבוה שנתית. 6.4. נהלי אבטחת מיע ארגוניים. 6.5. כלל החוזרים, הנחיות העבוה, הטפסים והסטנרטים הטכניים בנושא אבטחת מיע בגלובוס. 7. אישורים וחתימות מנהל אבטחת מיע חתימה תאריך 03-07-2019 מנכ"ל אסף עמית חתימה תאריך 03-07-2019
מיניות אבטחת מיע אבטחת מיע 27001-5 A GLQMS גרסה ב ' עורך הנוהל רז לרנר 2Bsecure מאשר הנוהל אסף עמית אין להפיס ולשמור עותק כתוב. נוהל תקף קיים בקובץ הוראות העבוה תאריך 03/ עמו 5 מתוך 5 נספח א' הצהרת מיניות אבטחת המיע Policy - מערכת ניהול בחברה הוקמה ומופעלת מערכת ניהול אבטחת מיע במתכונת התקנים הבין-לאומיים. מחויבות הנהלה הנהלת גלובוס רואה את ההגנה על המיע בהיבט של שלימות, זמינות ואמינות כנושא בעל חשיבות עליונה. ההנהלה רואה במערכת ניהול אבטחת המיע )מנא"מ( את המסגרת הניהולית בה יטופל נושא אבטחת המיע בגלובוס ותפעל להצלחתה. הנהלת גלובוס מקבלת על עצמה ליישם את האחריות על אבטחת המיע. הנהלת גלובוס תקצה את המשאבים הנרשים על מנת לעמו ברישות המנא"מ. ההנהלה תנקוט באמצעים מתאימים כי להגן על נכסי המיע של החברה מפני פגיעה, גניבה, לרעה וכל נזק אפשרי במטרה להבטיח את זמינותו, שלמותו ואמינותו. שימוש בלתי הולם, שימוש לווא את אמינותם ויושרם של בעלי התפקיים בארגון בהתאם לרמת רגישות התפקי וסיווג המיע אשר ייחשף בפניהם. להגביל גישה למיע לבעלי התפקי על פי הצורך התפעולי והתפקוי בלב לפי עקרון "הצורך לעת". לאפשר המשכיות עסקית במקרה של אירוע אשר יפגע ביכולת לספק שרות ללקוחותיה. לקבוע יעים ומים אשר יבוקרו מעת לעת לשם בקרה, הפקת לקחים ושפור מתמי. שיתוף עובים ההנהלה תווא את רמת המועות הגבוהה לאבטחת המיע בקרב העובים. שיתוף ספקים הנהלת החברה מציגה לספקים, קבלני משנה ונותני שירותים רישות בנושא אבטחת המיע ומוואת קיום מועות ועמיה ברישות. שיפור מתמי הנהלת החברה מחויבת לנקוט בכל הרכים האפשריות כי להבטיח קיום תהליך רצוף ומתמשך של שיפור ולימו מתמי בתחום אבטחת המיע. חוקים/תקנים/רגולציה ההנהלה מחויבת לקיים במלואם את רישות כלל החוקים, התקנות והתקנים המתייחסים לתחום אבטחת המיע בחברה בכל האתרים. מ נ כ " ל גלובוס נספח א' לנוהל - GLQMS A5 מיניות אבטחת המיע בגרסה ב'