Gestionarea riscurilor de securitate în organizații este responsabilitateaa conducerii. Conducerea companiei trebuie să se asigure că liniile directoare de securitate a informațiilor sunt în regulă. Practica a arătat că utilizatorii au nevoie de instrumente atât de simple încât să le servească, chiar și în situații urgente.
Cine este responsabil pentru protejarea datelor?
Reglementările guvernamentale fac companiile responsabile pentru protejarea datelor prin lucruri precum GDPR sau legile privind divulgarea încălcării datelor. Dar consumatorii trebuie să profite de modalitățile actuale de a se proteja, de exemplu, multe bănci, retaileri online și site-uri de social media oferă o opțiune de autentificare cu doi factori.
Cine este responsabil pentru furnizarea de instrucțiuni de management și pentru asigurarea faptului că politica de securitate a informațiilor este comunicată tuturor utilizatorilor?
Este responsabilitatea toți managerii de linie să implementeze această politică în aria lor de responsabilitate și să se asigure că toți personalul de care sunt responsabili sunt 1) informați pe deplin despre politica și 2) a primit sprijin și resurse adecvate pentru a se conforma.
Cine este responsabil pentru protejarea informațiilor și a sistemului de informații împotriva persoanelor neautorizate dintr-o organizație?
Răspunsul evident și destul de scurt este: toată lumea este responsabilă pentru securitatea informațiilor a organizației dvs.
Cum implementați politica de securitate a informațiilor?
Pentru a implementa o politică de securitate, efectuați următoarele acțiuni:
- Introduceți tipurile de date pe care le-ați identificat în Secure Perspective drept Resurse.
- Introduceți rolurile pe care le-ați identificat în Secure Perspective ca actori.
- Introduceți interacțiunile de date pe care le-ați identificat în Secure Perspective drept Acțiuni.