Mentre la responsabilità finale si basa spesso con il gestore dell'unità (o equivalente, come un capo dipartimento o un direttore), spesso delegano le attività quotidiane e gli aspetti tecnici a un ufficiale dedicato alla sicurezza delle informazioni (ISO) o un membro di un team di sicurezza dedicato. L'ISO riferirebbe al gestore delle unità e garantisce che il programma sia in linea con le politiche complessive di sicurezza organizzativa.
Ecco una rottura:
* Unità Manager/Dipartimento Capo/Direttore: Possiede la responsabilità generale per la sicurezza delle informazioni all'interno della propria unità. Sono responsabili per garantire che il programma sia efficace e soddisfa i requisiti organizzativi. Ciò include l'allocazione del budget, le priorità delle risorse e la supervisione del team di sicurezza.
* Officer di sicurezza delle informazioni (ISO) o team di sicurezza: Responsabile della gestione quotidiana del programma, compresa l'attuazione delle politiche, la valutazione del rischio, la formazione sulla consapevolezza della sicurezza, la risposta agli incidenti e la gestione della vulnerabilità. In genere hanno la competenza tecnica per implementare e mantenere i controlli di sicurezza.
In unità più piccole, il gestore dell'unità potrebbe gestire direttamente molte delle responsabilità dell'ISO, potenzialmente con il supporto del personale IT. In organizzazioni più grandi, potrebbero esserci più livelli di responsabilità di sicurezza, con un team di sicurezza centrale che fornisce assistenza e supporto alle singole unità.
networking © www.354353.com