Управлението на рисковете за сигурността в организациите е отговорност на ръководството. Ръководството на компанията трябва да гарантира, че насоките за информационна сигурност са изрядни. Практиката показва, че потребителите се нуждаят от инструменти, които са толкова прости, че да служат, дори в спешни ситуации.
Кой е отговорен за защитата на данните?
Правителствените разпоредби държат компаниите отговорни за защита на данните чрез неща като GDPR или закони за разкриване на нарушения на данните. Но потребителите трябва да се възползват от настоящите начини за защита, например много банки, онлайн търговци на дребно и сайтове за социални медии предлагат опция за двуфакторно удостоверяване.
Кой е отговорен за осигуряване на насоки за управление и гарантиране, че политиката за информационна сигурност е съобщена на всички потребители?
Отговорност на всички преки ръководители е да прилагат тази политика в рамките на тяхната зона на отговорност и да гарантират, че всички служители, за които отговарят, са 1) напълно запознати с политиката и 2) предоставяне на подходяща подкрепа и ресурси за спазване.
Кой е отговорен за защитата на информацията и информационната система от неупълномощени хора в организация?
Очевидният и доста кратък отговор е: всеки е отговорен за информационната сигурност на вашата организация.
Как прилагате политиката за информационна сигурност?
За да приложите политика за сигурност, изпълнете следните действия:
- Въведете типовете данни, които сте идентифицирали в защитена перспектива като ресурси.
- Въведете ролите, които сте идентифицирали в Сигурна перспектива като актьори.
- Въведете взаимодействията с данни, които сте идентифицирали в Сигурна перспектива като действия.
