La gestió dels riscos de seguretat a les organitzacions és la responsabilitat de la direcció. La direcció de l'empresa ha d'assegurar que les directrius de seguretat de la informació estan en ordre. La pràctica ha demostrat que els usuaris necessiten eines que siguin tan senzilles que serveixin, fins i tot en situacions urgents.
Qui és el responsable de protegir les dades?
Les normatives governamentals fan que les empreses siguin responsables de protegir les dades amb coses com ara el GDPR o les lleis de divulgació d'infraccions de dades. Però els consumidors han d'aprofitar les maneres actuals de protegir-se, per exemple, molts bancs, minoristes en línia i llocs de xarxes socials ofereixen una opció d'autenticació de dos factors.
Qui és responsable de proporcionar la direcció de gestió i assegurar-se que la política de seguretat de la informació es comuniqui a tots els usuaris?
És responsabilitat de tots els directius de línia implementar aquesta política dins de la seva àrea de responsabilitat i assegurar-se que tot el personal del qual és responsable és 1) plenament conscient de la política, i 2) donar suport i recursos adequats per complir-la.
Qui és responsable de protegir la informació i el sistema d'informació de persones no autoritzades en una organització?
La resposta òbvia i força curta és: tots són responsables de la seguretat de la informació de la vostra organització.
Com implementeu la política de seguretat de la informació?
Per implementar una política de seguretat, feu les accions següents:
- Introduïu els tipus de dades que heu identificat a Secure Perspective com a recursos.
- Introduïu els rols que heu identificat a Secure Perspective com a actors.
- Introduïu les interaccions de dades que heu identificat a Secure Perspective com a accions.
