Kto je respombilný na implementáciu a správu programu informačnej bezpečnosti v rámci jednotky?

Zodpovednosť za implementáciu a správu programu informačnej bezpečnosti v rámci jednotky závisí od organizačnej štruktúry, ale vo všeobecnosti spadá pod manažéra jednotky alebo určeného úradníka pre bezpečnosť informácií (ISO) , niekedy podporovaný bezpečnostným tímom.

Zatiaľ čo konečná zodpovednosť často spočíva na manažérovi jednotky (alebo ekvivalent, napríklad vedúci oddelenia alebo riaditeľa), často delegujú každodenné úlohy a technické aspekty na špecializovaného úradníka pre bezpečnosť informácií (ISO) alebo člen špecializovaného bezpečnostného tímu. ISO by sa hlásil manažérovi jednotiek a zabezpečil by sa program v súlade s celkovými politikami zabezpečenia organizačnej bezpečnosti.

Tu je porucha:

* Manažér/vedúci oddelenia/riaditeľa: Vlastní celkovú zodpovednosť za bezpečnosť informácií v rámci svojej jednotky. Sú zodpovední za zabezpečenie účinnosti programu a spĺňa organizačné požiadavky. Zahŕňa to pridelenie rozpočtu, priority zdrojov a dohľad nad bezpečnostným tímom.

* Officer informácie (ISO) alebo bezpečnostný tím: Zodpovedá za každodenné riadenie programu vrátane implementácie politiky, hodnotenia rizika, školenia o bezpečnostnej informovanosti, reakcie incidentov a riadenia zraniteľnosti. Zvyčajne majú technické znalosti na implementáciu a udržiavanie bezpečnostných kontrol.

V menších jednotkách by manažér jednotiek mohol priamo zvládnuť mnohé zodpovednosti ISO, potenciálne s podporou personálu IT. Vo väčších organizáciách môže existovať viac vrstiev bezpečnostnej zodpovednosti, pričom tím ústrednej bezpečnosti poskytuje usmernenie a podporu jednotlivým jednotkám.

• Predchádzajúca strana: Je nezákonné špehovať niekoho, kto používa váš osobný počítač? 
• Ďalšia strana: Čo robí príkaz Switchport Port-Security Commant?