نقش ها و مسئولیت ها ی امنیت اطلاعات :

نقش‌ها و مسئولیت‌های امنیتی کارکنان، پیمانکاران و کاربران شخص سوم شامل الزامات زیر عمل می‌کند.

الفـ) مطابق با خط مشی‌های امنیت اطلاعات شرکت پیاده سازی شده و عمل می‌نماید.

ب) از دارایی‌ها در برابر دسترسی‌های غیر مجاز،افشا، تغییر، تخریب یا دخالت محافظت می‌کند.

پ)فرآیند‌ها یا فعالیت‌های خاص امنیتی را اجرا می‌کند.

ت) اطمینان می‌دهد که مسئولیت اعمال، به فردی که آن را انجام می دهد واگذار شده‌است.

ث) رویداد های امنیتی و یا رویداد های بالقوه یا دیگر ریسک های امنیتی سازمان را گزارش می‌کند.

تمامی نقش‌ها و مسئولیت‌های امنیتی قبل از استخدام تعریف گشته و به نامزد‌های مشاغل تفهیم می‌گردد.

نکته1:شرح مشاغل برای مستند سازی نقش ها و مسئولیت های امنیتی مورد استفاده قرار گیرد.

نکته2: برای افرادی که از طریق فرآیند استخدام وارد سازمان نشده‌اند مثلا از طریق یک سازمان شخص سوم مشغول به کار شده‌اند، نقش ها و مسئولیت های امنیتی باید به طور واضح تعریف و تعویض شود. نقش ها مسئولیت‌ها در فرم شرح وظایف واختیارات سازمانی موجود می‌باشد.

 

تفکیک وظایف و تعیین مسئولیت های امنیت اطلاعات :

به منظور کاهش فرصت های دستکاری غیر عمد، یا سواستفاده از دارایی‌های سازمان،وظایف متداخل و حدود مسئولیت‌ها تفکیک می شود‌. مسئولیت‌های امنیت اطلاعات و سطوح اختیارات مطابق با خط مشی امنیت اطلاعات در شرح وظایف و اختیارات و مسئولیتها در واحد كارگزيني تخصیص گردیده است. مسئول هر دارایی نیز در فرم اکسل مرتبط با مدیریت دارایی‌ها  مشخص گردیده است.در سطح کلان مدير فناوري اطلاعات به عنوان مدیر امنیت اطلاعات مسئولیت توسعه و پیاده سازی امنیت و پشتیبانی  از کنترل‌های شناسایی شده را دارد.

جهت مشاور ایزو  مانند ایزو 9001 با کارشناسان آریان گستر تماس حاصل فرمایید.

02177942240-77959675

مشاوره ایزو 27001 را به ما بسپارید.

در مسیر موفقیت با ما همراه باشید.

مشاوره سیستمهای مدیریت تخصص ماست.