Upravljanje sigurnosnim rizicima u organizacijama je odgovornost uprave. Menadžment kompanije mora osigurati da su smjernice za sigurnost informacija u redu. Praksa je pokazala da su korisnicima potrebni alati koji su toliko jednostavni da služe, čak iu hitnim situacijama.
Ko je odgovoran za zaštitu podataka?
Propisi vlade drže kompanije odgovornim za zaštitu podataka stvarima kao što su GDPR ili zakoni o otkrivanju kršenja podataka. Ali potrošači treba da iskoriste trenutne načine da se zaštite, na primjer, mnoge banke, online prodavci i stranice društvenih medija nude opciju autentifikacije s dva faktora.
Ko je odgovoran za pružanje smjernica upravljanja i osiguravanje da se politika sigurnosti informacija priopćava svim korisnicima?
Odgovornost je svih linijskih menadžera da implementiraju ovu politiku u okviru svog područja odgovornosti i da osiguraju da svo osoblje za koje su odgovorni budu 1) u potpunosti upoznati sa politiku, i 2) dali odgovarajuću podršku i resurse za usklađivanje.
Ko je odgovoran za zaštitu informacija i informacionog sistema od neovlašćenih ljudi u organizaciji?
Očigledan i prilično kratak odgovor je: svako je odgovoran za sigurnost informacija vaše organizacije.
Kako implementirate politiku sigurnosti informacija?
Za implementaciju sigurnosne politike izvršite sljedeće radnje:
- Unesite tipove podataka koje ste identifikovali u Sigurnu perspektivu kao resurse.
- Unesite uloge koje ste identifikovali u Sigurnu perspektivu kao glumci.
- Unesite interakcije podataka koje ste identifikovali u Sigurnu perspektivu kao akcije.
