Video: Andreas Schleicher 2025
For aktivitetssikkerhedsformål, inden for en organisation, ejere og custodians af systemer, data og forretning eller mission (nærmere bestemt en forretningsstrategi eller et missionssystem) er implicit eller eksplicit tildelt.
Organisationer bør udtrykkeligt definere ejere og depotere af følsomme aktiver for at undgå enhver forvirring eller tvetydighed vedrørende roller, ansvar og ansvarlighed.
En ejer er normalt tildelt på executive eller senior-ledelsesniveau inden for en organisation, såsom direktør eller vice president. En ejer ejer ikke lovligt det aktiv, der er tildelt ham eller hende Ejeren er i sidste instans ansvarlig for sikring af tildelte aktiver og kan have ansvaret eller holdes personligt ansvarlig for forsømmelighed ved beskyttelse af disse aktiver under forsigtighedsprincippet.
Et typisk ejeransvar kan indeholde
- Bestemmelse af klassifikationsniveauer for tildelte aktiver
- Fastlæggelse af politik for adgang til aktivet
- Vedligeholdelse af opgørelser og regnskabsføring af tildelte aktiver
- Periodisk gennemgang klassificeringsniveauer af tildelte aktiver til eventuel nedgradering, destruktion eller bortskaffelse
- Delegering af det daglige ansvar (men ikke ansvarlighed) og funktioner til en depotfører
A Forvalter er den person, der har det daglige ansvar for at beskytte tildelte aktiver. IT-systemadministratorer eller netværksadministratorer udfylder ofte denne rolle. Typiske ansvarsområder kan omfatte
- Udførelse af regelmæssige sikkerhedskopier og genoprettelse af systemer og / eller data, når det er nødvendigt
- Sikring af, at passende tilladelser implementeres korrekt på systemer, mapper og filer og at give tilstrækkelig beskyttelse af aktivet
- Tildele ny Brugere til passende tilladelsesgrupper og tilbagekalde brugerrettigheder, når det kræves.
- Vedligeholdelse af klassificerede dokumenter eller andre materialer i et hvælving eller et sikkert filrum.
Sondringen mellem ejere og depotbevisere, især hvad angår deres forskellige ansvar, er et vigtigt begreb i information sikkerhedsstyring. Dataejeren har det ultimative ansvar for datasikkerheden, mens datalageren er ansvarlig for den daglige sikkerhedsadministration.
