Телекоммуникационные технологии. Том 1



         

Кого следует привлечь к формированию политики безопасности?


Для того чтобы политика безопасности была адекватной и эффективной, она должна быть приемлемой и поддерживаемой на всех уровнях для сотрудников организации. Особенно важно, чтобы корпоративный менеджмент безоговорочно поддерживал политику безопасности. Ниже представлен список лиц, которые должны быть вовлечены в создание и подготовку документов по политике безопасности:

(1)

администратор безопасности узла

(2)

технический персонал информационной технологии (например, персонал вычислительного центра)

(3)

администраторы больших групп пользователей организации (например, коммерческие подразделения, отдел компьютерной информатики в университете и т.д.)

(4)

команда ликвидации инцидентов нарушения безопасности

(5)

представители групп пользователей, имеющие отношения к политике безопасности

(6)

ответственные управленцы

(7)

юрист (если таковой имеется)

Выше в списке приведены представители многих организаций, но перечень не является исчерпывающим. Идея заключается во включении в список ключевых лиц, работающих в сети и имеющих распорядительные функции, лица, определяющие политику, технический персонал, кто знает основные разветвления политического выбора. В некоторых организациях, может быть разумным включить персонал EDP-аудита. Включение этой группы является важным, если результирующие политические заявления должны быть восприняты как можно более широким кругом лиц. Важно также упомянуть, что роль юриста может сильно варьироваться от страны к стране.




Содержание  Назад  Вперед