Կազմակերպություններում անվտանգության ռիսկերի կառավարումը ղեկավարությանպարտականությունն է: Ընկերության ղեկավարությունը պետք է ապահովի, որ տեղեկատվական անվտանգության ուղեցույցները պատշաճ են: Պրակտիկան ցույց է տվել, որ օգտատերերին անհրաժեշտ են այնպիսի գործիքներ, որոնք այնքան պարզ են, որ դրանք ծառայում են նույնիսկ հրատապ իրավիճակներում:
Ո՞վ է պատասխանատու տվյալների պաշտպանության համար:
Կառավարության կանոնակարգերը ընկերություններին պատասխանատվություն են կրում տվյալների պաշտպանության համար, ինչպիսիք են GDPR-ը կամ տվյալների խախտման մասին օրենքները: Բայց սպառողները պետք է օգտվեն իրենց պաշտպանվելու ներկայիս եղանակներից, օրինակ՝ շատ բանկեր, առցանց մանրածախ առևտրականներ և սոցիալական մեդիա կայքեր առաջարկում են նույնականացման երկու գործոն տարբերակ:
Ո՞վ է պատասխանատու կառավարման ուղղություն տրամադրելու և տեղեկատվական անվտանգության քաղաքականության բոլոր օգտատերերին փոխանցելու համար:
բոլոր գծի ղեկավարները-ի պարտականությունն է իրականացնել այս քաղաքականությունը իրենց պատասխանատվության ոլորտում և ապահովել, որ բոլոր անձնակազմը, որի համար նրանք պատասխանատու են, 1) լիովին տեղեկացված են. քաղաքականությունը և 2) համապատասխան աջակցություն և ռեսուրսներ են տրամադրվել համապատասխանության համար:
Ո՞վ է պատասխանատու կազմակերպությունում տեղեկատվության և տեղեկատվական համակարգը չարտոնված մարդկանցից պաշտպանելու համար:
Ակնհայտ և բավականին կարճ պատասխանն է. բոլորը պատասխանատու են ձեր կազմակերպության տեղեկատվական անվտանգության համար:
Ինչպե՞ս եք իրականացնում տեղեկատվական անվտանգության քաղաքականությունը:
Անվտանգության քաղաքականություն իրականացնելու համար կատարեք հետևյալ գործողությունները
- Մուտքագրեք տվյալների տեսակները, որոնք դուք նույնացրել եք Անվտանգ հեռանկարում որպես ռեսուրսներ:
- Մուտքագրեք այն դերերը, որոնք դուք նույնականացրել եք Անվտանգ հեռանկարում որպես դերասաններ:
- Մուտքագրեք տվյալների փոխազդեցությունները, որոնք դուք նույնացրել եք Անվտանգ հեռանկարում որպես Գործողություններ: