Die bestuur van sekuriteitsrisiko's in organisasies is die bestuur se verantwoordelikheid. Maatskappybestuur moet verseker dat die inligtingsekuriteitsriglyne in orde is. Praktyk het getoon dat gebruikers gereedskap benodig wat so eenvoudig is dat hulle dien, selfs in dringende situasies.
Wie is verantwoordelik vir die beskerming van data?
Regeringsregulasies hou maatskappye verantwoordelik vir die beskerming van data deur dinge soos GDPR of wette op die openbaarmaking van data-oortredings. Maar verbruikers moet voordeel trek uit huidige maniere om hulself te beskerm, byvoorbeeld, baie banke, aanlyn kleinhandelaars en sosiale media-webwerwe bied 'n twee-faktor verifikasie opsie.
Wie is verantwoordelik vir die verskaffing van bestuursrigtings en om te verseker dat die inligtingsekuriteitsbeleid aan alle gebruikers gekommunikeer word?
Dit is die verantwoordelikheid van alle lynbestuurders om hierdie beleid binne hul verantwoordelikheidsgebied te implementeer en om te verseker dat alle personeel waarvoor hulle verantwoordelik is 1) ten volle bewus gemaak word van die beleid, en 2) toepaslike ondersteuning en hulpbronne gegee om daaraan te voldoen.
Wie is verantwoordelik om inligting en inligtingstelsels teen ongemagtigde mense in 'n organisasie te beskerm?
Die ooglopende en taamlik kort antwoord is: almal is verantwoordelik vir die inligtingsekuriteit van jou organisasie.
Hoe implementeer jy inligtingsekuriteitsbeleid?
Om 'n sekuriteitsbeleid te implementeer, doen die volgende aksies:
- Voer die datatipes wat jy geïdentifiseer het in Secure Perspective as Resources in.
- Voer die rolle in wat jy geïdentifiseer het in Secure Perspective as Actors.
- Voer die data-interaksies wat jy geïdentifiseer het in Secure Perspective as Actions in.