Video: Geography Now! Iceland 2024
For eiendomssikkerhetsformål, i en organisasjon, eiere og custodians av systemer, data og virksomhet eller oppdrag (nærmere bestemt, en forretnings- eller oppdragsside) er implicit eller eksplisitt tilordnet.
Organisasjoner bør eksplisitt definere eiere og varemerker av følsomme eiendeler for å unngå forvirring eller tvetydighet angående roller, ansvar og ansvar.
En eier er normalt tildelt på et leder- eller toppledelsesnivå innenfor en organisasjon, for eksempel direktør eller visepresident. En eier har ikke lovlig eiendel tildelt ham eller henne eieren er i siste instans ansvarlig for å bevare tildelte eiendeler og kan ha fidusiært ansvar eller holdes personlig ansvarlig for uaktsomhet for å beskytte disse eiendelene under begrepet forsiktig omsorg.
Typisk ansvar for en eier kan inneholde
- Fastsettelse av klassifikasjonsnivåer for tildelte eiendeler
- Fastsettelse av policy for tilgang til eiendelen
- Vedlikehold av inventar og regnskap for tildelte eiendeler
- Periodisk gjennomgang klassifikasjonsnivåer av tildelte eiendeler for mulig nedgradering, destruksjon eller deponering
- Delegering av det daglige ansvaret (men ikke ansvarligheten) og funksjoner til en depotfører
A Forvalter er den enkelte som har det daglige ansvaret for å beskytte tildelte eiendeler. IT-systemadministratorer eller nettverksadministratorer fyller ofte denne rollen. Typisk ansvar kan omfatte
- Utføre regelmessige sikkerhetskopier og gjenopprette systemer og / eller data når det er nødvendig
- Sikre at nødvendige tillatelser er riktig implementert på systemer, kataloger og filer, og gi tilstrekkelig beskyttelse for aktiva
- Tilordne ny Brukere til passende tillatelsesgrupper og tilbakekalling av brukerrettigheter når det er nødvendig.
- Vedlikehold av klassifiserte dokumenter eller annet materiale i et hvelv eller et sikkert filrom.
Sondringen mellom eiere og varemerker, spesielt med hensyn til deres forskjellige ansvar, er et viktig konsept i informasjon sikkerhetsadministrasjon. Dataeier har det ultimate ansvaret for sikkerheten til dataene, mens datalageren er ansvarlig for den daglige sikkerhetsadministrasjonen.
