Video: Göteborg kommunfullmäktige 2017-06-19 2024
För tillgångssäkerhetsändamål, i en organisation, ägare och förvarare av system, data och verksamhet eller uppdrag (närmare bestämt, en bransch eller uppdragsaspekt) är implicit eller explicit tilldelade.
Organisationer bör uttryckligen definiera ägare och förvarare av känsliga tillgångar för att undvika förvirring eller tvetydighet angående roller, ansvar och ansvarsskyldighet.
En ägare är normalt tilldelad på en verkställande eller högre ledningsnivå inom en organisation, till exempel chef eller vice president. En ägare äger inte juridiskt tillgången som tilldelats honom eller henne. Ägaren är i sista hand ansvarig för att skydda tilldelade tillgångar och kan ha ansvar eller vara personligen ansvarig för försumlighet när det gäller att skydda dessa tillgångar enligt begreppet omsorg.
En typisk ägares ansvar kan innehålla
- Bestämning av klassificeringsnivåer för tilldelade tillgångar
- Fastställande av policy för tillgång till tillgången
- Hantering av inventarier och redovisning av tilldelade tillgångar
- Periodisk granskning klassificering av tilldelade tillgångar för eventuell nedgradering, förstöring eller bortskaffande
- Delegering av det dagliga ansvaret (men inte ansvaret) och funktioner till en förvaring
A vårdnadshavare är den person som har det dagliga ansvaret för att skydda tilldelade tillgångar. IT-systemadministratörer eller nätverksadministratörer fyller ofta denna roll. Typiska ansvarsområden kan inkludera
- Utföra regelbundna säkerhetskopieringar och återställa system och / eller data vid behov
- Säkerställa att lämpliga behörigheter är korrekt implementerade på system, kataloger och filer och ge tillräckligt med skydd för tillgången
- Tilldela ny Användare till lämpliga behörighetsgrupper och återkallar användarrättigheter vid behov
- Underhåll av sekretessbelagda dokument eller annat material i en valv eller ett säkert filrum
Skillnaden mellan ägare och förvarare, särskilt vad gäller deras olika ansvar, är ett viktigt begrepp i information säkerhetshantering. Datainnehavaren har det yttersta ansvaret för datasäkerheten, medan datalagern ansvarar för den dagliga säkerhetsadministrationen.
