Convém que as atividades de segurança da informação sejam coordenadas por representantes de diferentes partes da organização, com funções e papéis relevantes.
A coordenação de segurança da informação deve envolver a cooperação e colaboração de gerentes, usuários, administradores, auditores, pessoal de segurança e especialistas com habilidades nas áreas de seguro, questões legais, recurso humanos, TI e gestão de riscos.
Atividades da coordenação da segurança informação
Atividades da coordenação da segurança informação
- Indicar como conduzir as não- conformidades;
- Garantir que as atividades de segurança da informação sejam executadas em conformidades com a política de segurança da informação;
- Aprove as metodologias e processos para a segurança da informação, tais como análise/avaliação de riscos e classificação da informação;
- Indique as ameaças significativas e a exposição da informação e dos recursos de processamento da informação às ameaças;
- Promova, de forma de forma eficaz, a educação, o treinamento e a conscientização pela segurança da informação por toda a organização.
Nenhum comentário:
Postar um comentário