Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
To zahŕňa, ale nie je obmedzené na:
* Autorizovaný personál vo vašej organizácii: Môže to zahŕňať konkrétnych zamestnancov IT, bezpečnostný personál, vedenie zapojených do bezpečnostných rozhodnutí a jednotlivci, ktorých úlohy vyžadujú prístup k citlivým údajom, aby vykonávali svoje povinnosti. Prístup by sa mal poskytnúť na základe potreby poznať, pričom úlohy a povolenia sú jasne definované.
* Externí partneri s podpísanou NDA (dohoda o mlčanlivosti): V niektorých prípadoch možno budete musieť zdieľať informácie s externými partnermi, ako sú predajcovia, konzultanti alebo audítori. Toto by sa však malo vždy riadiť právne záväzným NDA, ktorý načrtáva povinnosti príjemcu dôvernosti.
* ONFERÁCIE PRÁCE ALEBO REGULÁCIA: V určitých situáciách by ste mohli byť právne povinní zverejňovať citlivé bezpečnostné informácie pre orgány činné v trestnom konaní alebo regulačné agentúry, ktoré vedú vyšetrovania. Musí sa to vykonať podľa právnych postupov a požiadaviek.
nikdy Zdieľajte citlivé bezpečnostné informácie s:
* Neoprávnené osoby: Patria sem kolegovia bez legitímnej potreby poznať, priateľov, rodinu alebo kohokoľvek mimo definovanej autorizovanej prístupovej skupiny.
* verejné fóra: Nikdy nezverejňujte citlivé informácie o bezpečnosti online vrátane sociálnych médií, fór alebo verejných webových stránok.
* Neverené zdroje: Buďte opatrní pred nevyžiadanými žiadosťami o bezpečnostné informácie. Overte identitu a legitimitu kohokoľvek, kto požaduje prístup.
Konkrétne jednotlivci alebo subjekty oprávnené na prijímanie citlivých bezpečnostných informácií sa budú líšiť v závislosti od organizácie, typu informácií a uplatniteľných zákonov a predpisov. Na zabezpečenie riadneho spracovania informácií sú nevyhnutné dobre definované postupy bezpečnostnej politiky a kontroly prístupu.