נהלי אבטחת מידע צריכים להיות נגישים ברורים ומועברים בגובה העיניים להנהלה ולכלל עובדי הארגון. אסטרטגיה ומדיניות הן אבני הבסיס לכל מסמך מדיניות.
מטרת כתיבת נהלי אבטחת מידע
להביא את בשורת אבטחת המידע לארגון ולהנגיש אותה לכלל העובדים, בכדי להגיע לשם יש להבין את המטרות העסקיות שלו , תהליכיו העסקיים ולאילו רגולציות הוא כפוף .
הצעד הראשון הוא המחויבות שמתחילה בהנהלה וממשיכה לעובדים TOP DOWN , החשיבות שבהנגשת הנהלים גבוהה מאוד, מכיוון שהעובדים הם למעשה החלק הפעיל בכל תהליך הביצוע של אבטחת המידע בארגון .
אנחנו ב CYBERSAFE בעלי ניסיון רב בכתיבת נהלי אבטחה המדברים בגובה העניים לכלל עובדי הארגון, את הנהלים אנחנו מתרגמים לפקודות ביצוע פשוטות שיובילו את המשתמשים בצורה קלה להיות חלק מהתהליך .
אופן ביצוע קביעת נהלי עבודה בארגון
- קביעת אסטרטגיה מרכזית הנגזרת מהאסטרטגיה העסקית של הארגון.
- בניית מדיניות אבטחה וארכיטקטורה.
- ראיון עם בעלי תפקידי מפתח בארגון.
- כתיבת נהלים פרוצדורות וקווים מנחים שיהיו זמינים ומובנים לכל עובד.
- כתיבת מסמכי הקשחה לצוות ה IT .
- כתיבת מסמכי הקשחה לצוות הפיתוח של הארגון.
- ריענון ומעבר על הנהלים אחת לתקופה והתאמתם לתאבון הסיכון של הארגון .
נהלי אבטחת מידע נגישים ולא מסורבלים – יגבירו את שיתוף הפעולה של העובדים בצורה ניכרת ויביאו את הארגון לבגרות ומוגנות.