וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

לאור פרשת הסוס הטרויאני: בן שלוש מפרסם הוראה לניהול סיכוני אבטחת המידע בענף הביטוח וקרנות הפנסיה

שלומי גולובינסקי

8.6.2005 / 14:10

ההוראה החדשה נועדה להסדיר את אופן הטיפול במידע הרגיש המצוי אצל המבטחים, הן מהיבטי צנעת הפרט, כמו מידע רפואי, והן מהיבטים עסקיים



על רקע פרשת הסוס הטרויאני, מפרסם המפקח על הביטוח, אייל בן שלוש, הוראה לניהול סיכוני אבטחת המידע בענף הביטוח וקרנות הפנסיה. ההוראה החדשה נועדה להסדיר את אופן הטיפול במידע הרגיש המצוי אצל המבטחים, הן מהיבטי צנעת הפרט (מידע רפואי) והן מהיבטים עסקיים (מידע פיננסי) ולהתוות את העקרונות לצמצום הסיכונים הנובעים משימוש במערכות מידע.



לדברי בן שלוש, על חברות הביטוח וקרנות הפנסיה להיערך למניעת סיכוני אבטחת המידע ככל שניתן, להקצות משאבים כספיים, אנושיים וטכנולוגיים וליישם בקרות ומנגנוני אבטחת מידע.



מבנה ההוראה כולל שלושה תחומים עיקריים: דרישות לנושא ניהול אבטחת המידע בארגון, דרישות כלליות ליישום בקרות אבטחת מידע ואופן הטיפול בנושאים הדורשים תשומת לב מיוחדת.



בהתאם להוראה, על חברות הביטוח וקרנות פנסיה להגדיר עקרונות שימוש מאובטח במערכות המידע שלהן, כולל הפעלת בקרות ומנגנוני אבטחת מידע שיטפלו בגילוי, מניעה, תיעוד והתרעה של חשיפה ואירועי אבטחת מידע. בנוסף, על העקרונות להתייחס לנושאים נוספים כגון: שימוש ברשת האינטרנט, שימוש בדואר אלקטרוני, שמירה וטיפול במידע, הרשאות גישה לוגיות ופיסיות, שמירה ושימוש בסיסמאות, נעילת המחשב בפני גישה כאשר אינו בשימוש וכדומה.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully