Video: RFID tracking: clever solutions with Radio-frequency identification cable ties and accessories 2024
Aus Gründen der Sicherheit der Vermögenswerte innerhalb einer Organisation Eigentümer und Verwalter der Systeme, Daten und des Unternehmens oder der Mission (genauer: ein Geschäftsbereich oder ein Missionsaspekt) implizit oder explizit zugewiesen werden.
Organisationen sollten Eigentümer und Verwahrer sensibler Vermögenswerte explizit definieren, um Verwirrung oder Mehrdeutigkeit in Bezug auf Rollen, Verantwortlichkeiten und Verantwortlichkeit zu vermeiden.
Ein Eigentümer wird normalerweise auf der Ebene einer Führungskraft oder einer höheren Führungsebene innerhalb einer Organisation zugewiesen, beispielsweise als Direktor oder Vizepräsident. Ein Eigentümer besitzt den ihm zugewiesenen Vermögenswert rechtlich nicht; der Eigentümer ist letztendlich für die Sicherung der zugewiesenen Vermögenswerte verantwortlich und kann treuhänderische Verantwortung tragen oder persönlich haftbar gemacht werden für die Nachlässigkeit beim Schutz dieser Vermögenswerte im Rahmen der Sorgfaltspflicht.
Typische Zuständigkeiten eines Eigentümers können
- Festlegen von Klassifizierungsstufen für zugewiesene Assets
- Festlegen der Richtlinie für den Zugriff auf das Asset
- Bestandsführung und Bilanzierung zugewiesener Assets
- Periodisches Reviewing Klassifizierungsstufen der zugewiesenen Vermögenswerte für eine mögliche Herabstufung, Vernichtung oder Beseitigung
- Delegieren der täglichen Verantwortung (aber nicht der Verantwortlichkeit) und Funktionen an einen Verwahrer
Ein Verwahrer ist die Person, die die tägliche Verantwortung für den Schutz der zugewiesenen Vermögenswerte trägt. IT-Systemadministratoren oder Netzwerkadministratoren füllen häufig diese Rolle. Typische Zuständigkeiten können sein:
- Durchführen regelmäßiger Sicherungen und Wiederherstellen von Systemen und / oder Daten, falls erforderlich
- Sicherstellen, dass geeignete Berechtigungen auf Systemen, Verzeichnissen und Dateien ordnungsgemäß implementiert werden und ausreichenden Schutz für das Asset bieten
- Zuweisen neuer Benutzer zu entsprechenden Berechtigungsgruppen und widerrufen Benutzerberechtigungen, wenn erforderlich
- Verwahrung von Verschlusssachen oder anderen Materialien in einem Tresor oder sicheren Datei-Raum
Die Unterscheidung zwischen Eigentümern und Verwahrern, insbesondere in Bezug auf ihre verschiedenen Verantwortlichkeiten, ist ein wichtiges Informationskonzept Sicherheitsmanagement. Der Dateneigentümer trägt die letzte Verantwortung für die Sicherheit der Daten, während der Datenverwalter für die tägliche Sicherheitsverwaltung verantwortlich ist.
