Obvladovanje varnostnih tveganj v organizacijah je odgovornost vodstva. Vodstvo podjetja mora zagotoviti, da so smernice za informacijsko varnost v redu. Praksa je pokazala, da uporabniki potrebujejo orodja, ki so tako preprosta, da lahko služijo tudi v nujnih situacijah.
Kdo je odgovoren za zaščito podatkov?
Vladni predpisi zahtevajo, da so podjetja odgovorna za zaščito podatkov s stvarmi, kot sta GDPR ali zakoni o razkritju kršitev podatkov. Toda potrošniki morajo izkoristiti trenutne načine za zaščito, na primer številne banke, spletni trgovci in spletna mesta družbenih medijev ponujajo možnost dvofaktorske avtentikacije.
Kdo je odgovoren za usmerjanje upravljanja in zagotavljanje, da je politika informacijske varnosti sporočena vsem uporabnikom?
Odgovornost vseh linijskih menedžerjev je, da izvajajo to politiko na svojem območju odgovornosti in zagotovijo, da je vse osebje, za katerega so odgovorni, 1) v celoti seznanjeno z politiko in 2) ustrezno podporo in vire za skladnost.
Kdo je odgovoren za zaščito informacij in informacijskega sistema pred nepooblaščenimi osebami v organizaciji?
Očiten in precej kratek odgovor je: vsi so odgovorni za varnost informacij vaše organizacije.
Kako izvajate politiko informacijske varnosti?
Za implementacijo varnostne politike naredite naslednja dejanja:
- Vnesite vrste podatkov, ki ste jih identificirali v varno perspektivo kot vire.
- Vnesite vloge, ki ste jih identificirali v Secure Perspective kot igralci.
- Podatkovne interakcije, ki ste jih identificirali, vnesite v varno perspektivo kot dejanja.
