Vidéo: Le Libertarisme - Êtes-vous propriétaire de vous-même ? (TJ #2) 2024
Pour la sécurité des biens, au sein d'une organisation, propriétaires et gardiens des systèmes, des données et de l'entreprise ou de la mission (plus précisément, un secteur d'activité ou un aspect de mission) sont implicitement ou explicitement assignés.
Les organisations doivent définir explicitement les propriétaires et les dépositaires d'actifs sensibles afin d'éviter toute confusion ou ambiguïté concernant les rôles, les responsabilités et la responsabilité.
Un propriétaire est normalement affecté à un niveau de direction ou de direction au sein d'une organisation, telle qu'un directeur ou un vice-président. Un propriétaire ne possède pas légalement le bien qui lui est assigné; le propriétaire est ultimement responsable de la protection des actifs assignés et peut avoir une responsabilité fiduciaire ou être tenu personnellement responsable de la négligence dans la protection de ces actifs sous la notion de diligence raisonnable.
Les responsabilités typiques d'un propriétaire peuvent inclure
- Détermination des niveaux de classification pour les actifs affectés
- Détermination de la politique d'accès à l'actif
- Gestion des inventaires et comptabilisation des actifs affectés
- Revue périodique Niveaux de classification des biens assignés pour dégradation, destruction ou élimination possibles
- Délégation de la responsabilité quotidienne (mais non de la reddition de comptes) et des fonctions à un gardien
Un gardien est la personne qui a la responsabilité quotidienne de la protection des biens assignés. Les administrateurs de systèmes informatiques ou les administrateurs réseau remplissent souvent ce rôle. Effectuer des sauvegardes régulières et restaurer des systèmes et / ou des données, si nécessaire
- S'assurer que les autorisations appropriées sont correctement implémentées sur les systèmes, les répertoires et les fichiers et fournir une protection suffisante pour l'élément
- . utilisateurs de groupes d'autorisations appropriés et révocation des privilèges utilisateur, le cas échéant
- Gestion des documents classifiés ou d'autres documents dans un coffre-fort ou une salle sécurisée
- La distinction entre propriétaires et dépositaires, en particulier en ce qui concerne leurs différentes responsabilités gestion de la sécurité. Le propriétaire des données a la responsabilité ultime de la sécurité des données, tandis que le dépositaire des données est responsable de l'administration de la sécurité au jour le jour.
