Təşkilatlarda təhlükəsizlik risklərinin idarə edilməsi rəhbərliyin məsuliyyətidir. Şirkət rəhbərliyi informasiya təhlükəsizliyi təlimatlarının qaydasında olmasını təmin etməlidir. Təcrübə göstərir ki, istifadəçilər hətta təcili vəziyyətlərdə belə xidmət göstərəcək qədər sadə alətlərə ehtiyac duyurlar.
Məlumatların qorunmasına kim cavabdehdir?
Hökumət qaydaları şirkətləriGDPR və ya məlumatın pozulması ilə bağlı qanunlar kimi şeylərlə məlumatların qorunmasına görə məsuliyyət daşıyır. Lakin istehlakçılar özlərini qorumaq üçün mövcud üsullardan istifadə etməlidirlər, məsələn, bir çox banklar, onlayn pərakəndə satışçılar və sosial media saytları iki faktorlu autentifikasiya variantını təklif edirlər.
İdarəetmə istiqamətini təmin etmək və informasiya təhlükəsizliyi siyasətinin bütün istifadəçilərə çatdırılmasını təmin etmək üçün kim cavabdehdir?
Bu siyasəti öz məsuliyyət sahələrində həyata keçirmək və cavabdeh olduqları bütün işçilərin 1) bu barədə tam məlumatlı olmasını təmin etmək bütün rəhbərlərin vəzifəsidir. siyasət və 2) riayət etmək üçün müvafiq dəstək və resursların verilməsi.
Təşkilatdakı icazəsiz şəxslərdən informasiya və məlumat sisteminin qorunmasına kim cavabdehdir?
Aydın və kifayət qədər qısa cavab belədir: hər kəs təşkilatınızın məlumat təhlükəsizliyinə cavabdehdir.
İnformasiya təhlükəsizliyi siyasətini necə həyata keçirirsiniz?
Təhlükəsizlik siyasətini həyata keçirmək üçün aşağıdakı hərəkətləri yerinə yetirin:
- Resurs kimi Təhlükəsiz Perspektivdə müəyyən etdiyiniz məlumat növlərini daxil edin.
- Aktyorlar kimi Təhlükəsiz Perspektivdə müəyyən etdiyiniz rolları daxil edin.
- Təhlükəsiz Perspektivdə Fəaliyyətlər kimi müəyyən etdiyiniz data qarşılıqlı əlaqəni daxil edin.
