Menguruskan risiko keselamatan dalam organisasi ialah tanggungjawab pengurusan. Pengurusan syarikat mesti memastikan bahawa garis panduan keselamatan maklumat adalah teratur. Amalan telah menunjukkan bahawa pengguna memerlukan alatan yang sangat mudah sehingga mereka berkhidmat, walaupun dalam situasi yang mendesak.
Siapa yang bertanggungjawab untuk melindungi data?
Peraturan kerajaan menjadikan syarikat bertanggungjawab untuk melindungi data mengikut perkara seperti GDPR atau undang-undang pendedahan pelanggaran data. Tetapi pengguna perlu memanfaatkan cara semasa untuk melindungi diri mereka, contohnya, banyak bank, peruncit dalam talian dan tapak media sosial menawarkan pilihan pengesahan dua faktor.
Siapakah yang bertanggungjawab untuk menyediakan hala tuju pengurusan dan memastikan dasar keselamatan maklumat disampaikan kepada semua pengguna?
Adalah menjadi tanggungjawab semua pengurus baris untuk melaksanakan dasar ini dalam bidang tanggungjawab mereka dan memastikan bahawa semua kakitangan yang mereka bertanggungjawab 1) dimaklumkan sepenuhnya dasar, dan 2) diberi sokongan dan sumber yang sesuai untuk dipatuhi.
Siapakah yang bertanggungjawab untuk melindungi maklumat dan sistem maklumat daripada orang yang tidak dibenarkan dalam sesebuah organisasi?
Jawapan yang jelas dan ringkas ialah: semua orang bertanggungjawab terhadap keselamatan maklumat organisasi anda.
Bagaimanakah anda melaksanakan dasar keselamatan maklumat?
Untuk melaksanakan dasar keselamatan, lakukan tindakan berikut:
- Masukkan jenis data yang anda kenal pasti ke dalam Perspektif Selamat sebagai Sumber.
- Masukkan peranan yang anda kenal pasti ke dalam Perspektif Selamat sebagai Pelakon.
- Masukkan interaksi data yang anda kenal pasti ke dalam Perspektif Selamat sebagai Tindakan.
