A biztonsági kockázatok kezelése a szervezetekben a vezetőség felelőssége. A cégvezetésnek gondoskodnia kell az információbiztonsági irányelvek megfelelőségéről. A gyakorlat azt mutatja, hogy a felhasználóknak olyan egyszerű eszközökre van szükségük, amelyek még sürgős helyzetekben is szolgálnak.
Ki a felelős az adatok védelméért?
A kormány szabályozása felelőssé teszi a vállalatokat az adatok védelméért, például a GDPR vagy az adatsértéssel kapcsolatos közzétételi törvények által. A fogyasztóknak azonban ki kell használniuk a jelenlegi védekezési módokat, például sok bank, online kereskedő és közösségi oldal kínál kétfaktoros hitelesítési lehetőséget.
Ki a felelős azért, hogy irányítási irányítást adjon, és gondoskodjon arról, hogy az információbiztonsági szabályzatot minden felhasználóval közöljék?
Az minden közvetlen vezető felelőssége, hogy ezt a szabályzatot saját felelősségi körükön belül alkalmazzák, és gondoskodjanak arról, hogy a felelősségi körébe tartozó valamennyi alkalmazott 1) teljes mértékben tisztában legyen az irányelvet, és 2) megfelelő támogatást és erőforrásokat kapnak a megfeleléshez.
Ki a felelős azért, hogy egy szervezetben megvédje az információkat és az információs rendszert az illetéktelen személyektől?
A kézenfekvő és meglehetősen rövid válasz a következő: mindenki felelős a szervezet információbiztonságáért.
Hogyan valósítja meg az információbiztonsági politikát?
A biztonsági szabályzat megvalósításához hajtsa végre a következő műveleteket:
- Adja meg azokat az adattípusokat, amelyeket a Secure Perspective-ben azonosított erőforrásként.
- Írja be azokat a szerepeket, amelyeket a Secure Perspective-ben szereplőként azonosított.
- Írja be azokat az adatinterakciókat, amelyeket a Biztonsági perspektívában azonosított Műveletekként.
