Video: 3000+ Common English Words with Pronunciation 2024
Bagi tujuan keselamatan aset, dalam organisasi, pemilik dan penjaga sistem, data dan perniagaan atau misi (lebih khusus, garis aspek perniagaan atau misi) secara tersirat atau tersurat.
Organisasi harus jelas menentukan pemilik dan penjaga aset sensitif untuk mengelakkan sebarang kekeliruan atau kekaburan mengenai peranan, tanggungjawab dan akauntabiliti.
Pemilik pemilik biasanya ditugaskan di peringkat eksekutif atau pengurusan kanan dalam organisasi, seperti pengarah atau naib presiden. Seorang pemilik tidak memiliki aset yang diberikan kepadanya secara sah; pemilik akhirnya bertanggungjawab untuk melindungi aset yang ditetapkan dan mungkin mempunyai tanggungjawab fidusiari atau dipertanggungjawabkan secara peribadi atas kecuaian dalam melindungi aset-aset ini di bawah konsep penjagaan yang wajar.
Tanggungjawab biasa pemilik mungkin termasuk
- Menentukan tahap klasifikasi untuk aset yang ditetapkan
- Menentukan dasar untuk mengakses aset
- Mengekalkan inventori dan perakaunan aset yang ditetapkan
- tahap klasifikasi aset yang ditugaskan untuk menurunkan, memusnahkan atau melupuskan kemungkinan
- Mengagihkan tanggungjawab sehari-hari (tetapi tidak akauntabiliti) dan fungsi kepada penjaga
A penjaga adalah individu yang mempunyai tanggungjawab sehari-hari untuk melindungi aset yang diberikan. Pentadbir sistem IT atau pentadbir rangkaian sering mengisi peranan ini. Tanggungjawab tipikal mungkin termasuk
- Melakukan backup tetap dan memulihkan sistem dan / atau data, apabila perlu
- Memastikan kebenaran yang sesuai diterapkan dengan baik pada sistem, direktori, dan fail, dan memberikan perlindungan yang memadai untuk aset
- Menetapkan baru pengguna ke kumpulan kebenaran yang sesuai dan membatalkan keistimewaan pengguna, apabila diperlukan
- Mengekalkan dokumen rahsia atau bahan-bahan lain di bilik kebal atau bilik fail selamat
Perbezaan antara pemilik dan penjaga, terutamanya mengenai tanggungjawab mereka yang berlainan, adalah konsep penting dalam maklumat pengurusan keselamatan. Pemilik data mempunyai tanggungjawab utama untuk keselamatan data, sedangkan penjaga data bertanggungjawab untuk administrasi keselamatan sehari-hari.
