La gestión de los riesgos de seguridad en las organizaciones es responsabilidad de la dirección. La gerencia de la empresa debe asegurarse de que las pautas de seguridad de la información estén en orden. La práctica ha demostrado que los usuarios necesitan herramientas que sean tan sencillas que sirvan, incluso en situaciones urgentes.
¿Quién es responsable de proteger los datos?
Las normas gubernamentales responsabilizan a las empresas de proteger los datos mediante medidas como el RGPD o las leyes de divulgación de violaciones de datos. Pero los consumidores deben aprovechar las formas actuales de protegerse, por ejemplo, muchos bancos, minoristas en línea y sitios de redes sociales ofrecen una opción de autenticación de dos factores.
¿Quién es responsable de proporcionar la dirección de gestión y garantizar que la política de seguridad de la información se comunique a todos los usuarios?
Es responsabilidad de todos los gerentes de línea implementar esta política dentro de su área de responsabilidad y garantizar que todo el personal del que son responsables sea 1) plenamente consciente de la política, y 2) recibir el apoyo y los recursos adecuados para cumplir.
¿Quién es responsable de proteger la información y el sistema de información de personas no autorizadas en una organización?
La respuesta obvia y bastante breve es: todo el mundo es responsable de la seguridad de la información de su organización.
¿Cómo se implementa la política de seguridad de la información?
Para implementar una política de seguridad, realice las siguientes acciones:
- Ingrese los tipos de datos que identificó en Secure Perspective como Recursos.
- Ingrese los roles que identificó en Secure Perspective como Actores.
- Ingrese las interacciones de datos que identificó en Perspectiva segura como Acciones.
