Video: United States Constitution · Amendments · Bill of Rights · Complete Text + Audio 2025
Pro účely zabezpečení majetku v rámci organizace vlastníci a správci obchodní linie nebo aspekt mise) jsou implicitně nebo explicitně přiděleny.
Organizace by měly explicitně definovat vlastníky a správce citlivých aktiv, aby se vyhnuli nejasnostem nebo nejednoznačnosti týkající se rolí, odpovědnosti a odpovědnosti.
Majitel je obvykle přidělen na úrovni výkonného ředitele nebo vyššího managementu v rámci organizace, jako je například ředitel nebo viceprezident. Majitel nemá zákonné vlastní jmění, které mu bylo přiděleno; vlastník je v konečném důsledku odpovědný za ochranu přiřazených aktiv a může mít svěřeneckou zodpovědnost nebo být osobně odpovědný za nedbalost při ochraně těchto aktiv pod pojmem řádné péče. Určení úrovní klasifikace přiděleného majetku
Určení zásad přístupu k aktivu
- Údržba zásob a účtování přidělených aktiv
- Pravidelné revize úrovně klasifikace přidělených aktiv pro možné snížení hodnoty, likvidaci nebo likvidaci
- Delegování každodenní odpovědnosti (ale ne odpovědnosti) a funkcí správci
-
- A
je osoba, která má každodenní odpovědnost za ochranu přiřazených aktiv. Správci IT systémů nebo správci sítí často tuto roli plní. Typické odpovědnosti mohou zahrnovat Provádění pravidelných záloh a obnovení systémů a / nebo dat, pokud je to nutné Zajištění správné implementace příslušných oprávnění v systémech, adresářích a souborech a poskytnutí dostatečné ochrany pro aktivum
- Přiřazení nových uživatelům příslušné skupiny oprávnění a odvolání uživatelských oprávnění v případě potřeby
- Udržování utajovaných dokumentů nebo jiných materiálů v trezorech nebo v bezpečné konferenční místnosti
- Rozlišování mezi vlastníky a správci, zejména pokud jde o jejich různé odpovědnosti, je důležitým pojmem v informacích řízení bezpečnosti. Vlastník dat má konečnou odpovědnost za bezpečnost údajů, zatímco správce údajů je zodpovědný za každodenní bezpečnostní správu.
