Video: 97% posedat - un documentar despre adevărul economic 2024
În scopuri de securitate, în cadrul unei organizații proprietarii și custozi o linie de afacere sau de misiune) sunt atribuite implicit sau explicit.
Organizațiile ar trebui să definească în mod explicit proprietarii și administratorii bunurilor sensibile pentru a evita orice confuzie sau ambiguitate în ceea ce privește rolurile, responsabilitățile și responsabilitatea.
Un proprietar este desemnat în mod obișnuit la nivel executiv sau senior management în cadrul unei organizații, cum ar fi directorul sau vicepreședintele. Un proprietar nu deține în mod legal activul care îi este atribuit; proprietarul este în cele din urmă responsabil pentru protejarea bunurilor atribuite și poate avea responsabilitate fiduciară sau poate fi tras la răspundere personală pentru neglijență în protejarea acestor bunuri în conformitate cu conceptul de îngrijire cuvenită.
Responsabilitățile tipice ale unui proprietar pot include- Determinarea nivelurilor de clasificare pentru activele alocate
- Determinarea politicii de acces la activ
- Menținerea stocurilor și contabilizarea activelor alocate
- Revizuirea periodică nivelurile de clasificare a activelor alocate pentru posibila declasare, distrugere sau eliminare
- Delegarea responsabilității zilnice (dar nu a responsabilității) și a funcțiilor unui custode
- Efectuarea de copii de siguranță regulate și restaurarea sistemelor și / sau a datelor atunci când este necesar
- Asigurarea faptului că permisiunile corespunzătoare sunt implementate corect pe sisteme, directoare și fișiere și oferă o protecție suficientă pentru activul
- utilizatorii la grupurile de permisiune corespunzătoare și revocarea privilegiilor de utilizator, atunci când este necesar
- Menținerea documentelor clasificate sau a altor materiale într-o seifă sau într-o cameră securizată
Distincția dintre proprietari și custozi, în special în ceea ce privește responsabilitățile lor diferite, management de securitate. Proprietarul datelor deține responsabilitatea maximă pentru securitatea datelor, în timp ce custodelul datelor este responsabil pentru administrarea de zi cu zi a securității.