הקמה ותכנון מערך הגנה על המידע במשרד סוכן הביטוח

התפתחות המערך הטכנולוגי התומך בפעילות העסקית בתחום הביטוח, יוצר הזדמנויות עסקיות חדשות ומצד שני טומן בחובו סיכונים למידע האגור בו. לכן על סוכני הביטוח להגן על המידע אודות לקוחותיהם.

על הסוכנות להגדיר עקרונות שימוש מאובטח במערכות המידע שלה. עקרונות אלה יגדירו את אופן השימוש בשרתים, מחשבים נייחים, מחשבים נישאים, ציוד תקשורת וכל ציוד מחשובי אחר המשמש את הארגון לצורכי עיבוד או שמירת מידע.

על עקרונות אלו להתייחס לנושאים כגון שימוש ברשת האינטרנט, שימוש בדואר אלקטרוני, שמירה וטיפול במידע, הרשאות גישה לוגיות ופיזיות, שמירה ושימוש בסיסמאות, נעילת המחשב בפני גישה כאשר אינו בשימוש וכדומה.

יישום מערך הגנת מידע הנו הליך מורכב הדורש תכנון קפדני בהתאם לאופי הארגון.

שחר מערכות צברה ידע רב המבחין בשונות שבין הצרכים השונים בין בסוכנות ביטוח גדולה ובין משרד של סוכן בודד. היקף הפעילות הנדרשת ביישום ייגזר בהתאם לפעילות העסקית של סוכנות הביטוח ולמידת מוכנותו לדרישות הגנה על מערך המידע.

יישום הגנת מידע יתבצע באופן הבא:

  1. הקמה והטמעה של נושאי ניהול אבטחת המידע בארגון
  2. בניית תוכנית עבודה ליישום הגנת מידע
  3. הגדרת מדיניות אבטחת מידע, סיווג נכסי מידע וביצוע הערכת סיכונים
  4. תכנון אופן יישום בקרות אבטחת המידע, כולל כתיבת נהלים
  5. יישום בקרות ומנגנוני אבטחת מידע

כיום קיימת התייחסות לנושאי אבטחת מידע בחוקים שונים כגון "חוק הגנת הפרטיות", "חוק המחשבים תשנ"ה 1995" על אף זאת, חוקים אלה אינם נותנים מענה לאופי הפעילות במשרדי סוכני הביטוח. מערכות המידע השונות במשרד סוכן הביטוח מכילות מידע רגיש מסוגים שונים הנגיש למגוון גורמים, הן בתוך הארגון והן מחוצה לו. כיום סוכן הביטוח חשוף לתביעות פליליות בגין עבירות על החוקים הקיימים בשל אופי התנהגותו המופקרת בתחום הגנה על מערך המידע הרגיש בסוכנות. על כן, יש לרכז חשיבות גבוהה בנושאי אבטחת המידע.

למידע נוסף בנושאי אבטחת מידע ניתן לפנות ל שלומי שחר