Ενώ η τελική ευθύνη στηρίζεται συχνά με το διαχειριστή μονάδας (ή ισοδύναμο, όπως επικεφαλής του τμήματος ή διευθυντής), μεταβιβάζουν συχνά τις καθημερινές εργασίες και τις τεχνικές πτυχές σε έναν ειδικό υπεύθυνο ασφάλειας πληροφοριών (ISO) ή μέλος μιας ειδικής ομάδας ασφαλείας. Το ISO θα αναφέρει στον διαχειριστή της μονάδας και θα εξασφαλίσει ότι το πρόγραμμα θα ευθυγραμμιστεί με τις συνολικές πολιτικές οργανωτικής ασφάλειας.
Εδώ είναι μια κατανομή:
* Διευθυντής Μονάδας/Διευθυντής Τμήματος/Διευθυντής: Κατέχει τη συνολική ευθύνη για την ασφάλεια των πληροφοριών στη μονάδα τους. Είναι υπεύθυνοι για τη διασφάλιση ότι το πρόγραμμα είναι αποτελεσματικό και πληροί τις οργανωτικές απαιτήσεις. Αυτό περιλαμβάνει την κατανομή του προϋπολογισμού, την ιεράρχηση των πόρων και την εποπτεία της ομάδας ασφαλείας.
* Υπεύθυνος ασφάλειας πληροφοριών (ISO) ή ομάδα ασφαλείας: Υπεύθυνος για την καθημερινή διαχείριση του προγράμματος, συμπεριλαμβανομένης της εφαρμογής πολιτικής, της αξιολόγησης κινδύνου, της κατάρτισης ευαισθητοποίησης της ασφάλειας, της ανταπόκρισης των περιστατικών και της διαχείρισης ευπάθειας. Συνήθως έχουν την τεχνική τεχνογνωσία για την εφαρμογή και τη διατήρηση των ελέγχων ασφαλείας.
Σε μικρότερες μονάδες, ο διαχειριστής μονάδας μπορεί να χειριστεί άμεσα πολλές από τις ευθύνες του ISO, ενδεχομένως με την υποστήριξη του προσωπικού της πληροφορικής. Σε μεγαλύτερους οργανισμούς, ενδέχεται να υπάρχουν πολλαπλά επίπεδα ευθύνης ασφαλείας, με μια κεντρική ομάδα ασφαλείας να παρέχει καθοδήγηση και υποστήριξη σε μεμονωμένες μονάδες.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα