Správa bezpečnostních rizik v organizacích je odpovědností vedení. Vedení společnosti musí zajistit, aby směrnice o bezpečnosti informací byly v pořádku. Praxe ukázala, že uživatelé potřebují nástroje, které jsou tak přímočaré, že poslouží i v naléhavých situacích.
Kdo je zodpovědný za ochranu dat?
Vládní předpisy činí společnosti odpovědné za ochranu dat podle věcí, jako je GDPR nebo zákony o zpřístupnění porušení dat. Spotřebitelé však musí využívat současné způsoby, jak se chránit, například mnoho bank, online prodejců a stránek sociálních sítí nabízí dvoufaktorovou autentizaci.
Kdo je odpovědný za poskytování pokynů pro správu a zajištění toho, aby byla politika zabezpečení informací sdělena všem uživatelům?
Je odpovědností všech nadřízených implementovat tuto politiku v rámci jejich oblasti odpovědnosti a zajistit, aby všichni zaměstnanci, za které jsou odpovědní, byli 1) plně informováni zásady a 2) poskytnutí vhodné podpory a zdrojů k jejich dodržování.
Kdo je zodpovědný za ochranu informací a informačního systému před neoprávněnými osobami v organizaci?
Samozřejmá a poměrně krátká odpověď je: každý je odpovědný za informační bezpečnost vaší organizace.
Jak implementujete zásady zabezpečení informací?
Chcete-li implementovat bezpečnostní politiku, proveďte následující akce:
- Zadejte datové typy, které jste identifikovali, do Secure Perspective jako Resources.
- Zadejte role, které jste identifikovali do Secure Perspective jako herci.
- Zadejte datové interakce, které jste identifikovali, do Secure Perspective jako Actions.
