Video: IMMIGRAZIONE: LE COSE CHE SOROS NON TI DICE 2024
Per scopi di sicurezza degli asset, all'interno di un'organizzazione, proprietari e custodi di sistemi, dati e attività o missione (in particolare, una linea di business o aspetto della missione) sono implicitamente o esplicitamente assegnati.
Le organizzazioni dovrebbero definire esplicitamente i proprietari e i custodi delle risorse sensibili per evitare qualsiasi confusione o ambiguità in merito a ruoli, responsabilità e responsabilità.
Un proprietario viene normalmente assegnato a livello dirigenziale o di alto livello all'interno di un'organizzazione, ad esempio direttore o vicepresidente. Un proprietario non possiede legalmente il bene assegnato a lui o lei; il proprietario è in ultima analisi responsabile della salvaguardia dei beni assegnati e può avere responsabilità fiduciaria o essere ritenuto personalmente responsabile per negligenza nella protezione di tali beni secondo il concetto di diligenza.
Le tipiche responsabilità di un proprietario possono includere
- Determinazione dei livelli di classificazione per le risorse assegnate
- Determinazione della politica per l'accesso alla risorsa
- Mantenimento degli inventari e contabilità delle attività assegnate
- Revisione periodica livelli di classificazione delle risorse assegnate per eventuale declassamento, distruzione o eliminazione
- Delega della responsabilità giornaliera (ma non responsabilità) e delle funzioni a un custode
Un custode è l'individuo che ha la responsabilità quotidiana della protezione delle risorse assegnate. Amministratori di sistemi IT o amministratori di rete spesso ricoprono questo ruolo. Le responsabilità tipiche possono includere
- Esecuzione di backup e sistemi di ripristino regolari e / o dati, quando necessario
- Garantire che le autorizzazioni appropriate siano implementate correttamente su sistemi, directory e file e fornire una protezione sufficiente per l'asset
- Assegnazione di nuove utenti di appropriati gruppi di autorizzazioni e revoca dei privilegi dell'utente, quando richiesto
- Manutenzione di documenti classificati o altri materiali in un deposito o in un archivio sicuro
La distinzione tra proprietari e custodi, in particolare per quanto riguarda le loro diverse responsabilità, è un concetto importante nelle informazioni gestione della sicurezza. Il proprietario dei dati ha la responsabilità ultima per la sicurezza dei dati, mentre il custode dei dati è responsabile della gestione della sicurezza quotidiana.
