Determinar e manter a propriedade de segurança patrimonial

Para fins de segurança de ativos, dentro de uma organização, os Proprietários

e guardiães de sistemas, dados e o negócio ou missão (mais especificamente, uma linha de negócios ou aspecto missão) são atribuídos implícita ou explicitamente.

As organizações devem definir explicitamente proprietários e detentores de ativos sensíveis para evitar qualquer confusão ou ambiguidade relativamente papéis, responsabilidades e prestação de contas.

A proprietário é normalmente atribuído a um nível de gerenciamento sênior executivo ou dentro de uma organização, como diretor ou vice-presidente. Um proprietário não possua legalmente o ativo atribuído a ele ou ela- o proprietário é responsável por proteger activos cedidos e pode ter responsabilidade fiduciária ou ser pessoalmente responsabilizados por negligência na proteção desses ativos sob o conceito de devido cuidado.

Video: Entenda a diferença entre o guarda patrimonial, o agente de segurança patrimonial e o guarda municip



responsabilidades típicas de um proprietário pode incluir

  • Determinação de níveis de classificação para ativos cedidos
  • política determinante para o acesso ao ativo
  • Manter inventários e contabilidade para ativos cedidos
  • Rever periodicamente os níveis de classificação de ativos cedidos para possível rebaixamento, destruição ou eliminação
  • Delegar responsabilidades do dia-a-dia (mas não a prestação de contas) e funções para uma entidade de custódia

UMA zelador é o indivíduo que tem a responsabilidade do dia-a-dia para proteger activos cedidos. TI administradores de sistemas ou administradores de rede muitas vezes preencher esse papel. responsabilidades típicas podem incluir

Video: Iaudit - Segurança Patrimonial

  • Realizar backups regulares e restaurar sistemas e / ou dados, quando necessário
  • Garantir que as permissões apropriadas sejam devidamente aplicadas em sistemas, diretórios e arquivos, e proporcionar protecção suficiente para o ativo
  • Atribuir novos usuários a grupos de permissões apropriadas e revogar privilégios de usuário, quando necessário
  • Manter documentos classificados ou outros materiais em um cofre ou sala segura de arquivos

A distinção entre proprietários e custódios, particularmente em relação às suas diferentes responsabilidades, é um conceito importante na gestão de segurança da informação. O proprietário dos dados tem a responsabilidade final pela segurança dos dados, enquanto o guardião de dados é responsável pela administração de segurança no dia-a-dia.


Publicações relacionadas
Usando balanços em contabilidade
Trabalhos de segurança da informação: governança e gestão de risco
Papéis de trabalho de topo na gestão de segurança da informação
Categorias de compartilhamento de arquivos de permissão servidor lion
Classificar as informações e ativos de suporte para segurança patrimonial
Controles de segurança de dados
Vulnerabilidades de segurança do sistema de gerenciamento de banco de dados
Frameworks de controle de segurança
Aspectos da gestão de identidade na computação em nuvem
Garantir a segurança no gerenciamento de desktops na computação em nuvem
Áreas de gestão de segurança de rede da cisco
Olhando para alguns papéis importantes em itil
Novos recursos de segurança no sql server 2005
Rácio da dívida em quickbooks 2014
Rácio da dívida em quickbooks 2012
Rácio da dívida em quickbooks 2013
Como manter seus débitos e créditos em linha reta com quickbooks 2009
Quickbooks 20120 balanço
Use quickbooks 2006 para manter seus débitos e créditos em linha reta
O balanço tamanho comum de pasta de trabalho do plano de negócios quickbooks