การจัดการความเสี่ยงด้านความปลอดภัยในองค์กรคือ ของฝ่ายบริหาร ฝ่ายบริหารของบริษัทต้องมั่นใจว่าแนวทางการรักษาความปลอดภัยของข้อมูลมีระเบียบ การปฏิบัติแสดงให้เห็นว่าผู้ใช้ต้องการเครื่องมือที่ตรงไปตรงมาเพื่อให้บริการ แม้ในสถานการณ์เร่งด่วน
ใครรับผิดชอบในการปกป้องข้อมูล
ข้อบังคับของรัฐบาลกำหนดให้บริษัทต่างๆ รับผิดชอบ ในการปกป้องข้อมูลด้วยสิ่งต่างๆ เช่น GDPR หรือกฎหมายการเปิดเผยข้อมูลการละเมิดข้อมูล แต่ผู้บริโภคจำเป็นต้องใช้ประโยชน์จากวิธีการปกป้องตนเองในปัจจุบัน เช่น ธนาคาร ผู้ค้าปลีกออนไลน์ และเว็บไซต์โซเชียลมีเดียหลายแห่งเสนอตัวเลือกการตรวจสอบสิทธิ์แบบสองปัจจัย
ใครเป็นผู้รับผิดชอบในการให้ทิศทางการจัดการและทำให้แน่ใจว่านโยบายความปลอดภัยของข้อมูลได้รับการสื่อสารไปยังผู้ใช้ทุกคน?
เป็นความรับผิดชอบของ ผู้จัดการสายงานทั้งหมด ในการดำเนินการตามนโยบายนี้ภายในขอบเขตความรับผิดชอบของตนและเพื่อให้แน่ใจว่าพนักงานทุกคนที่พวกเขารับผิดชอบ 1) รับทราบอย่างเต็มที่ นโยบายและ 2) ให้การสนับสนุนและทรัพยากรที่เหมาะสมในการปฏิบัติตาม
ใครมีหน้าที่ปกป้องข้อมูลและระบบข้อมูลจากบุคคลที่ไม่ได้รับอนุญาตในองค์กร
คำตอบที่ค่อนข้างสั้นและชัดเจนคือ: ทุกคนมีหน้าที่รับผิดชอบต่อความปลอดภัยของข้อมูล ขององค์กรของคุณ
คุณใช้นโยบายการรักษาความปลอดภัยของข้อมูลอย่างไร
ในการใช้นโยบายความปลอดภัย ให้ดำเนินการดังต่อไปนี้:
- ป้อนประเภทข้อมูลที่คุณระบุในมุมมองที่ปลอดภัยเป็นแหล่งข้อมูล
- ป้อนบทบาทที่คุณระบุในมุมมองที่ปลอดภัยในฐานะนักแสดง
- ป้อนการโต้ตอบกับข้อมูลที่คุณระบุในมุมมองที่ปลอดภัยเป็นการกระทำ