Turvallisuusriskien hallinta organisaatioissa on johdon vastuulla. Yrityksen johdon tulee varmistaa, että tietoturvaohjeet ovat kunnossa. Käytäntö on osoittanut, että käyttäjät tarvitsevat työkaluja, jotka ovat niin yksinkertaisia, että ne palvelevat myös kiireellisissä tilanteissa.
Kuka on vastuussa tietojen suojaamisesta?
Hallituksen määräykset pitävät yrityksiä vastuussa tietojen suojaamisesta esimerkiksi GDPR:n tai tietoturvaloukkausten paljastamista koskevilla laeilla. Kuluttajien on kuitenkin hyödynnettävä nykyisiä tapoja suojella itseään, esimerkiksi monet pankit, verkkokaupat ja sosiaalisen median sivustot tarjoavat kaksivaiheisen todennusvaihtoehdon.
Kuka vastaa johtamisohjeiden antamisesta ja sen varmistamisesta, että tietoturvapolitiikka välitetään kaikille käyttäjille?
On kaikkien linjajohtajien vastuulla toteuttaa tämä käytäntö vastuualueellaan ja varmistaa, että koko henkilöstö, josta he ovat vastuussa, ovat 1) täysin tietoisia käytäntöä ja 2) saanut asianmukaista tukea ja resursseja noudattamiseen.
Kuka on vastuussa tietojen ja tietojärjestelmän suojaamisesta luvattomilta ihmisiltä organisaatiossa?
Ilmeinen ja melko lyhyt vastaus on: kaikki ovat vastuussa organisaatiosi tietoturvasta.
Kuinka toteutat tietoturvapolitiikan?
Ota suojauskäytäntö käyttöön suorittamalla seuraavat toimet:
- Syötä tietotyypit, jotka määritit Secure Perspective -kohtaan resursseiksi.
- Syötä roolit, jotka määritit Secure Perspectiveen näyttelijöiksi.
- Syötä tietovuorovaikutukset, jotka määritit Secure Perspective -kohtaan toiminnoiksi.
