Saugumo rizikos valdymas organizacijose yra vadybos pareiga. Įmonės vadovybė turi užtikrinti, kad informacijos saugumo gairės būtų tvarkingos. Praktika parodė, kad naudotojams reikia įrankių, kurie būtų tokie paprasti, kad būtų naudojami net ir skubiose situacijose.
Kas atsakingas už duomenų apsaugą?
Vyriausybės teisės aktai nustato, kad įmonės yra atsakingos už duomenų apsaugą pagal tokius dalykus kaip BDAR arba duomenų pažeidimo atskleidimo įstatymai. Tačiau vartotojai turi pasinaudoti dabartiniais būdais apsisaugoti, pavyzdžiui, daugelis bankų, internetinių mažmenininkų ir socialinės žiniasklaidos svetainių siūlo dviejų veiksnių autentifikavimo parinktį.
Kas atsakingas už valdymo nurodymų teikimą ir užtikrinimą, kad informacijos saugos politika būtų perduota visiems vartotojams?
visi tiesioginiai vadovai privalo įgyvendinti šią politiką savo atsakomybės srityje ir užtikrinti, kad visi darbuotojai, už kuriuos jie yra atsakingi, būtų 1) visiškai informuoti apie politiką ir 2) suteikta tinkama pagalba bei ištekliai, kad būtų laikomasi.
Kas atsakingas už informacijos ir informacinės sistemos apsaugą nuo neleistinų asmenų organizacijoje?
Akivaizdus ir gana trumpas atsakymas yra toks: kiekvienas yra atsakingas už informacijos saugumą jūsų organizacijos.
Kaip įgyvendinate informacijos saugumo politiką?
Norėdami įgyvendinti saugos politiką, atlikite šiuos veiksmus:
- Įveskite duomenų tipus, kuriuos nurodėte saugioje perspektyvoje kaip išteklius.
- Įveskite vaidmenis, kuriuos nustatėte Saugioje perspektyvoje kaip aktorius.
- Įveskite duomenų sąveikas, kurias nurodėte Saugumo perspektyvoje kaip veiksmus.
