Gerenciar riscos de segurança nas organizações é responsabilidade da administração. A administração da empresa deve garantir que as diretrizes de segurança da informação estejam em ordem. A prática mostrou que os usuários precisam de ferramentas que sejam tão diretas que sirvam, mesmo em situações urgentes.
Quem é responsável por proteger os dados?
Os regulamentos governamentais responsabilizam as empresas pela proteção de dados por coisas como GDPR ou leis de divulgação de violação de dados. Mas os consumidores precisam aproveitar as formas atuais de se proteger, por exemplo, muitos bancos, varejistas online e sites de mídia social oferecem uma opção de autenticação de dois fatores.
Quem é responsável por fornecer orientação gerencial e garantir que a política de segurança da informação seja comunicada a todos os usuários?
É responsabilidade de todos os gerentes de linha implementar esta política dentro de sua área de responsabilidade e garantir que todos os funcionários pelos quais são responsáveis sejam 1) informados sobre a política e 2) receber suporte e recursos adequados para cumprir.
Quem é responsável por proteger as informações e o sistema de informações de pessoas não autorizadas em uma organização?
A resposta óbvia e bastante curta é: todos são responsáveis pela segurança da informação da sua organização.
Como você implementa a política de segurança da informação?
Para implementar uma política de segurança, execute as seguintes ações:
- Digite os tipos de dados que você identificou em Secure Perspective como Resources.
- Digite os papéis que você identificou na Perspectiva Segura como Atores.
- Insira as interações de dados que você identificou em Secure Perspective as Actions.