Upravljanje sigurnosnim rizicima u organizacijama je odgovornost uprave. Uprava tvrtke mora osigurati da su smjernice za informacijsku sigurnost u redu. Praksa je pokazala da korisnici trebaju alate koji su toliko jednostavni da služe, čak iu hitnim situacijama.
Tko je odgovoran za zaštitu podataka?
Državni propisi drže tvrtke odgovornim za zaštitu podataka stvarima poput GDPR-a ili zakona o otkrivanju kršenja podataka. No, potrošači moraju iskoristiti trenutne načine zaštite, na primjer, mnoge banke, internetski trgovci i stranice društvenih medija nude opciju provjere autentičnosti s dva faktora.
Tko je odgovoran za pružanje smjernica upravljanja i osiguravanje da se politika informacijske sigurnosti priopćava svim korisnicima?
Odgovornost je svih linijskih rukovoditelja da implementiraju ovu politiku unutar svog područja odgovornosti i da osiguraju da svo osoblje za koje su odgovorni budu 1) u potpunosti upoznati s politiku i 2) davanje odgovarajuće podrške i resursa za usklađivanje.
Tko je odgovoran za zaštitu informacija i informacijskog sustava od neovlaštenih osoba u organizaciji?
Očigledan i prilično kratak odgovor je: svatko je odgovoran za sigurnost informacija vaše organizacije.
Kako provodite politiku informacijske sigurnosti?
Da biste implementirali sigurnosnu politiku, izvršite sljedeće radnje:
- Unesite vrste podataka koje ste identificirali u sigurnu perspektivu kao resurse.
- Unesite uloge koje ste identificirali u Sigurnu perspektivu kao glumci.
- Unesite interakcije podataka koje ste identificirali u Sigurnu perspektivu kao radnje.
