Å administrere sikkerhetsrisikoer i organisasjoner er ledelsens ansvar. Bedriftsledelsen skal sørge for at retningslinjene for informasjonssikkerhet er i orden. Praksis har vist at brukere trenger verktøy som er så enkle at de betjener, selv i presserende situasjoner.
Hvem er ansvarlig for å beskytte data?
Offentlige forskrifter holder selskaper ansvarlige for å beskytte data i henhold til ting som GDPR eller lover om avsløring av databrudd. Men forbrukere må dra nytte av gjeldende måter å beskytte seg selv på, for eksempel tilbyr mange banker, nettbutikker og sosiale medier et alternativ for tofaktorautentisering.
Hvem er ansvarlig for å gi ledelsen retning og sørge for at informasjonssikkerhetspolicyen formidles til alle brukere?
Det er alle linjelederes ansvar å implementere denne policyen innenfor sitt ansvarsområde og sørge for at alle ansatte som de er ansvarlige for, er 1) gjort fullstendig klar over retningslinjene, og 2) gitt passende støtte og ressurser for å overholde.
Hvem er ansvarlig for å beskytte informasjon og informasjonssystem mot uautoriserte personer i en organisasjon?
Det åpenbare og ganske korte svaret er: alle er ansvarlige for informasjonssikkerheten til organisasjonen din.
Hvordan implementerer du retningslinjer for informasjonssikkerhet?
For å implementere en sikkerhetspolicy, fullfør følgende handlinger:
- Skriv inn datatypene du identifiserte i Secure Perspective as Resources.
- Skriv inn rollene du identifiserte i Secure Perspective som skuespillere.
- Skriv inn datainteraksjonene du identifiserte i Secure Perspective som handlinger.
