Организационные аспекты безопасности информационно-телекоммуникационных технологийСлужебные обязанности и ответственность
Служебные обязанности, подотчетность и ответственность в организации Эффективная безопасность требует подотчетности, исчерпывающего определения и признания обязанностей в сфере безопасности. Руководство должно отвечать за все аспекты управления безопасностью, включая принятие решений по управлению рисками. Отдельные ее факторы, такие как тип, форма регистрации, размер и структура организации, повлияют на то, на каком уровне будут определены эти обязанности. В пункте рассмотрен пример организации безопасности информационно-телекоммуникационной системы. Совет по безопасности информационно-телекоммуникационных технологий В совет по безопасности ИТТ должны входить люди, обладающие достаточной квалификацией, чтобы давать консультации и рекомендации в отношении стратегий, определять требования, формулировать политику, разрабатывать программу безопасности, проверять их выполнение и руководить администратором безопасности ИТТ. Совет может уже существовать в рамках организации или, что предпочтительнее, может быть создан отдельный совет по безопасности ИТТ. Дальше перечислены обязанности совета.
|