Het beheersen van beveiligingsrisico's in organisaties is de verantwoordelijkheid van het management. De bedrijfsleiding moet ervoor zorgen dat de informatiebeveiligingsrichtlijnen op orde zijn. De praktijk heeft geleerd dat gebruikers tools nodig hebben die zo eenvoudig zijn dat ze ook in urgente situaties van pas komen.
Wie is verantwoordelijk voor de bescherming van gegevens?
Overheidsvoorschriften houden bedrijven verantwoordelijk voor het beschermen van gegevens door zaken als AVG of wetten op de openbaarmaking van gegevensinbreuken. Maar consumenten moeten profiteren van de huidige manieren om zichzelf te beschermen. Veel banken, online retailers en sociale-mediasites bieden bijvoorbeeld een optie voor tweefactorauthenticatie.
Wie is verantwoordelijk voor het geven van leiding aan het management en ervoor te zorgen dat het informatiebeveiligingsbeleid aan alle gebruikers wordt gecommuniceerd?
Het is de verantwoordelijkheid van alle lijnmanagers om dit beleid binnen hun verantwoordelijkheidsgebied te implementeren en ervoor te zorgen dat al het personeel waarvoor zij verantwoordelijk zijn 1) volledig op de hoogte zijn van het beleid, en 2) passende ondersteuning en middelen krijgen om te voldoen.
Wie is verantwoordelijk voor het beschermen van informatie en informatiesystemen tegen onbevoegde personen in een organisatie?
Het voor de hand liggende en nogal korte antwoord is: iedereen is verantwoordelijk voor de informatiebeveiliging van uw organisatie.
Hoe implementeert u informatiebeveiligingsbeleid?
Voer de volgende handelingen uit om een beveiligingsbeleid te implementeren:
- Voer de gegevenstypen in die u hebt geïdentificeerd in Veilig perspectief als bronnen.
- Voer de rollen in die je hebt geïdentificeerd in Veilig perspectief als Actoren.
- Voer de gegevensinteracties die u hebt geïdentificeerd in Veilig perspectief in als acties.
