Drošības risku pārvaldība organizācijās ir vadības atbildība. Uzņēmuma vadībai ir jānodrošina informācijas drošības vadlīniju kārtība. Prakse ir parādījusi, ka lietotājiem ir nepieciešami rīki, kas ir tik vienkārši, ka tie kalpo pat steidzamās situācijās.
Kas ir atbildīgs par datu aizsardzību?
Valdības noteikumi uzliek uzņēmumus atbildīgiem par datu aizsardzību, piemēram, GDPR vai datu pārkāpumu izpaušanas likumi. Taču patērētājiem ir jāizmanto pašreizējie veidi, kā sevi aizsargāt, piemēram, daudzas bankas, tiešsaistes mazumtirgotāji un sociālo mediju vietnes piedāvā divu faktoru autentifikācijas iespēju.
Kas ir atbildīgs par vadības virzienu nodrošināšanu un informācijas drošības politikas paziņošanu visiem lietotājiem?
visu tiešo vadītāju pienākums ir īstenot šo politiku savā atbildības jomā un nodrošināt, ka visi darbinieki, par kuriem viņi ir atbildīgi, ir 1) pilnībā informēti par politiku un 2) saņemtu atbilstošu atbalstu un resursus, lai nodrošinātu atbilstību.
Kas ir atbildīgs par informācijas un informācijas sistēmas aizsardzību no nesankcionētām personām organizācijā?
Acīmredzama un diezgan īsa atbilde ir: visi ir atbildīgi par jūsu organizācijas informācijas drošību.
Kā jūs ieviešat informācijas drošības politiku?
Lai ieviestu drošības politiku, veiciet šādas darbības:
- Ievadiet datu tipus, kurus identificējāt sadaļā Secure Perspective kā resursus.
- Ievadiet lomas, kuras identificējāt sadaļā Secure Perspective kā aktieri.
- Ievadiet datu mijiedarbības, kuras identificējāt drošības perspektīvā kā darbības.
