Xavfsizlik boshqaruvi qismlari Tashkiliy rol va mas'uliyat - Xavfsizlik samarali bo'lishi uchun individual rollar, mas'uliyatlar va vakolatlar hamma tomonidan aniq bildirilishi va tushunilishi shart.
- Tashkilotlar belgilangan xodimlarga xavfsizlik bilan bog'liq funksiyalarni belgilashlari kerak.
Tashkiliy rol va mas'uliyat - Ko'rib chiqilishi kerak bo'lgan mas'uliyatlarga quyidagilar kiradi:
- Ijro etishni boshqaruvchi - aktivlarni himoya qilish uchun umumiy javobgarlik tayinlangan.
- Axborot tizimlari xavfsizligi bo'yicha mutaxassislar - tashkilotning xavfsizlik siyosati, standartlari, asosiy qoidalari, protseduralari va yo'riqnomalarini ishlab chiqish, amalga oshirish, boshqarish va ko'rib chiqish uchun javobgardir.
Tashkiliy rol va mas'uliyat - Egalari - javobgar:
- tashkilotning xavfsizlik siyosatiga mos keladigan tegishli xavfsizlik ularning axborot tizimlarida joriy etilishini ta'minlash;
- tegishli ta’sirchanlik yoki tasniflash darajalarini hal qilish;
- kirish huquqini hal qilish;
Tashkiliy rol va mas'uliyat - Vasiy - tizim/ma'lumotlar bazalarini har qanday vaqt davomida ularga tegishli bo'lishi shart bo'lmagan holda “qo’riqlovchi" funksiya. Odatda tarmoq adminstratorlari yoki operatorlar bu ishni bajaradi.
- Foydalanuvchilar - resurslardan foydalanish va aktivlarning mavjudligi, yaxlitligi va maxfiyligini saqlash uchun mas'ul - xavfsizlik siyosatiga rioya qilish uchun javobgardir.
- IS/IT funktsiyasi - xavfsizlik siyosatini amalga oshirish va ularga rioya qilish uchun javobgardir.
Tashkiliy rol va mas'uliyat - Axborot tizimlari auditori - javobgar:
- xavfsizlik maqsadlarining muvofiqligi to'g'risida rahbariyatga mustaqil ishonchni ta'minlash.
- xavfsizlik siyosati, standartlari, asoslari, protseduralari va yo'riqnomalari tashkilotning xavfsizlik maqsadlariga muvofiqligi va samarali ekanligini aniqlash.
- Maqsadlar va nazoratga erishilmoqdami yoki yo'qligini aniqlash.
Do'stlaringiz bilan baham: |
