Accountability in IT betekent dat elke persoon die met een informatiesysteem werkt, specifieke verantwoordelijkheden heeft voor informatiebeveiliging.

De taken waarvoor een persoon verantwoordelijk is kunnen worden gemeten door de leidinggevende, die verantwoordelijk is voor informatiebeveiliging.

Deze persoon moet periodieke controles uitvoeren om zeker te zijn dat het beleid wordt gevolgd. Individuen moeten zich bewust zijn van wat van hen wordt verwacht.

Accountability is een essentieel onderdeel van informatiebeveiliging.

Veel mensen begrijpen niet wat het precies is, waarom het belangrijk is of waar het begint. Ja, ze begrijpen dat verantwoording belangrijk is, maar weten niet hoe ze een cultuur van verantwoording moeten creëren, ze hopen gewoon dat het zal gebeuren. Maar hoop is geen strategie.

De taken en verantwoordelijkheden van alle werknemers betreffende informatiebeveiliging, moeten gedetailleerd worden gespecificeerd. Anders is de poging om informatiebeveiliging tot stand te brengen en te handhaven lukraak en vrijwel afwezig.

Vergeet niet dat de grootste bedreiging tegen informatiesystemen nog steeds van insiders komt.

Het creëren van de verantwoordelijkheidscultuur begint bij de Leiders. Zij bepalen de IT-strategie en visie op basis van de gewenste resultaten en bedrijfsstrategie van het bedrijf.

De taken en verantwoordelijkheden van werknemers, met betrekking tot informatiebeveiliging, moeten duidelijk worden gespecificeerd. Anders is handhaving van informatiebeveiliging lukraak en vrijwel afwezig.

Wij helpen management bij het creëren van zo'n verantwoordelijkheidscultuur en de noodzakelijke handhaving.