Mengelola risiko keamanan dalam organisasi adalah tanggung jawab manajemen. Manajemen perusahaan harus memastikan bahwa pedoman keamanan informasi sudah sesuai. Praktik telah menunjukkan bahwa pengguna membutuhkan alat yang sangat mudah digunakan, bahkan dalam situasi mendesak.
Siapa yang bertanggung jawab untuk melindungi data?
Peraturan pemerintah meminta pertanggungjawaban perusahaan untuk melindungi data dengan hal-hal seperti GDPR atau undang-undang pengungkapan pelanggaran data. Tetapi konsumen perlu memanfaatkan cara saat ini untuk melindungi diri mereka sendiri, misalnya, banyak bank, pengecer online, dan situs media sosial menawarkan opsi otentikasi dua faktor.
Siapa yang bertanggung jawab untuk memberikan arahan manajemen dan memastikan bahwa kebijakan keamanan informasi dikomunikasikan kepada semua pengguna?
Ini adalah tanggung jawab semua manajer lini untuk menerapkan kebijakan ini dalam wilayah tanggung jawab mereka dan untuk memastikan bahwa semua staf yang menjadi tanggung jawabnya 1) dibuat sadar sepenuhnya tentang kebijakan, dan 2) diberikan dukungan dan sumber daya yang sesuai untuk mematuhinya.
Siapa yang bertanggung jawab untuk melindungi informasi dan sistem informasi dari orang yang tidak berwenang dalam suatu organisasi?
Jawaban yang jelas dan agak singkat adalah: setiap orang bertanggung jawab atas keamanan informasi organisasi Anda.
Bagaimana Anda menerapkan kebijakan keamanan informasi?
Untuk menerapkan kebijakan keamanan, lakukan tindakan berikut:
- Masukkan tipe data yang Anda identifikasi ke dalam Perspektif Aman sebagai Sumber Daya.
- Masukkan peran yang Anda identifikasi ke dalam Perspektif Aman sebagai Aktor.
- Masukkan interaksi data yang Anda identifikasi ke dalam Perspektif Aman sebagai Tindakan.
