accountability

Accountability is een essentieel onderdeel van informatiebeveiliging

Veel mensen begrijpen niet wat accountability is, waarom het belangrijk is of waar het begint. Ja, ze begrijpen dat verantwoording belangrijk is, maar weten niet hoe ze een cultuur van accountability moeten creëren, ze hopen gewoon dat het zal gebeuren. Maar hoop is geen strategie!

De grootste bedreiging tegen een informatiesysteem komt nog steeds van insiders

Accountability betekent dat elke persoon die met een informatiesysteem werkt, specifieke verantwoordelijkheden heeft voor informatiebeveiliging. De taken waarvoor een persoon verantwoordelijk is kunnen worden gemeten door de leidinggevende, die verantwoordelijk is voor informatiebeveiliging. Deze persoon moet periodieke controles uitvoeren om zeker te zijn dat het beleid wordt gevolgd. Individuen moeten zich bewust zijn van wat van hen wordt verwacht.

 

Top down

Het creëren van de verantwoordelijkheidscultuur begint bij de Leiders. Zij bepalen de IT-strategie en visie op basis van de gewenste resultaten en bedrijfsstrategie van het bedrijf.

De taken en verantwoordelijkheden van werknemers, met betrekking tot informatiebeveiliging, moeten gedetailleerd worden gespecificeerd. Anders is handhaving van informatiebeveiliging lukraak en vrijwel afwezig.

Go to top
Orios.nl maakt gebruik van cookies om de website te analyseren en het gebruiksgemak te vergroten.
Ok