Riadenie bezpečnostných rizík v organizáciách je zodpovednosť manažmentu. Vedenie spoločnosti musí zabezpečiť, aby boli v poriadku smernice o informačnej bezpečnosti. Prax ukázala, že používatelia potrebujú nástroje, ktoré sú také jednoduché, že poslúžia aj v naliehavých situáciách.
Kto je zodpovedný za ochranu údajov?
Vládne nariadenia považujú spoločnosti za zodpovedné za ochranu údajov podľa vecí, ako je GDPR alebo zákony o sprístupnení informácií o porušení ochrany údajov. Spotrebitelia však musia využiť súčasné spôsoby, ako sa chrániť, napríklad mnohé banky, online predajcovia a stránky sociálnych médií ponúkajú možnosť dvojfaktorovej autentifikácie.
Kto je zodpovedný za poskytovanie smerovania manažmentu a zabezpečenie toho, aby bola politika informačnej bezpečnosti oznámená všetkým používateľom?
Je zodpovednosťou všetkých nadriadených implementovať túto politiku v rámci svojej oblasti zodpovednosti a zabezpečiť, aby všetci zamestnanci, za ktorých sú zodpovední, boli 1) plne informovaní o pravidlá a 2) poskytnúť primeranú podporu a zdroje na ich dodržiavanie.
Kto je zodpovedný za ochranu informácií a informačného systému pred neoprávnenými osobami v organizácii?
Zjavná a pomerne krátka odpoveď je: každý je zodpovedný za informačnú bezpečnosť vašej organizácie.
Ako implementujete politiku informačnej bezpečnosti?
Ak chcete implementovať bezpečnostnú politiku, vykonajte tieto kroky:
- Zadajte typy údajov, ktoré ste identifikovali, do Secure Perspective ako Resources.
- Zadajte roly, ktoré ste identifikovali do Secure Perspective ako herci.
- Zadajte dátové interakcie, ktoré ste identifikovali, do Secure Perspective ako Actions.
