Video: PERAKENDECİLİKTE MÜŞTERİ İLİŞKİLERİ YÖNETİMİ - Ünite 3 Özet 2024
Varlık güvenlik amaçlarıyla, bir organizasyonda, sahipler ve emanetciler sistem, veri ve iş ya da misyon (daha spesifik olarak, bir iş kolu veya görev unsuru) örtülü veya açıkça atanır.
Kuruluşlar roller, sorumluluklar ve hesap verebilirlik konusunda herhangi bir karışıklık veya belirsizlik yaratmamak için hassas varlıkların sahiplerini ve saklama alanlarını açıkça tanımlamalıdır.
Bir sahibi normalde, bir organizasyon içinde yönetici ya da başkan yardımcısı gibi bir yönetici ya da üst düzey yönetici düzeyinde görevlendirilir. Bir sahib, ona atanan varlığın yasal olarak sahip değildir; sahibi, görevlendirilen varlıkların korunmasından nihai olarak sorumludur ve bu varlıkları gereken özen konsepti çerçevesinde korumakta ihmalden dolayı sorumlu olarak sorumlu tutulabilir veya şahsen sorumlu tutulabilir.
Bir sahibin tipik sorumlulukları şunları içerebilir:
- Atanan varlıklar için sınıflandırma seviyelerini belirleme
- Varlığa erişim için poliçenin belirlenmesi
- Atanan varlıkların stoklarının muhasebeleştirilmesi ve muhasebeleştirilmesi
- Periyodik olarak gözden geçirme imha etme veya imha etme için atanan varlıkların sınıflandırma seviyeleri
- Günlük sorumluluk (hesap verebilirliği değil) ve görevleri bir saklama alanına bırakma
A emanetçisi, tahsis edilen varlıkların korunması için günlük sorumluluğu olan kişidir. BT sistemi yöneticileri veya ağ yöneticileri bu rolü sıklıkla doldurur. Tipik sorumluluklar şunları içerebilir:
- Gerekli olduğunda düzenli yedekleme ve sistem ve / veya verileri geri yükleme
- Sistemler, dizinler ve dosyalarda uygun izinlerin doğru bir şekilde uygulanmasını sağlama ve varlığın korunması için yeterli koruma sağlama
- Yeni atama kullanıcıların uygun izin gruplarına gitmelerini ve gerektiğinde kullanıcı ayrıcalıklarını iptal etmelerini sağlayın
- Sınıflandırılmış belgeleri veya diğer materyalleri kasa veya dosya odasında tutma
Özellikle farklı sorumlulukları ile ilgili olarak, sahipler ve saklama alanları arasındaki ayrım, bilgide önemli bir konsepttir güvenlik Yönetimi. Veri sahibi, verilerin güvenliği için nihai sorumluluk taşırken, veri saklama sorumlusu günden güne yapılan güvenlik yönetiminden sorumludur.
