Управление рисками безопасности в организациях является ответственностью руководства. Руководство компании должно обеспечить соблюдение правил информационной безопасности. Практика показала, что пользователям нужны настолько простые инструменты, чтобы они помогали даже в экстренных ситуациях.
Кто отвечает за защиту данных?
Правительственные постановления возлагают на компании ответственность за защиту данных с помощью таких вещей, как GDPR или законы о раскрытии информации о нарушениях данных. Но потребителям необходимо воспользоваться существующими способами защиты себя, например, многие банки, интернет-магазины и сайты социальных сетей предлагают вариант двухфакторной аутентификации.
Кто отвечает за предоставление указаний по управлению и обеспечение того, чтобы политика информационной безопасности была доведена до сведения всех пользователей?
В обязанности всех линейных руководителей входит реализация этой политики в рамках их сферы ответственности и обеспечение того, чтобы все сотрудники, за которых они несут ответственность, 1) были полностью осведомлены о политики, и 2) при соответствующей поддержке и ресурсах для соблюдения требований.
Кто отвечает за защиту информации и информационных систем от посторонних лиц в организации?
Очевидный и довольно короткий ответ: каждый несет ответственность за информационную безопасность вашей организации.
Как вы реализуете политику информационной безопасности?
Для реализации политики безопасности выполните следующие действия:
- Введите типы данных, которые вы идентифицировали в Secure Perspective как ресурсы.
- Введите роли, которые вы определили в Secure Perspective как Актеры.
- Введите взаимодействия с данными, которые вы идентифицировали в Secure Perspective, как Действия.
