מי אחראי על אבטחת מידע?

האחריות על אבטחת מידע מתחלקת בין כל עובדי הארגון, על כן, כל עובדי הארגון אחראיים על אבטחת מידע, אולם לכל עובד יש אחריות משלו.

הכל מתחיל מהראש, כלומר, מההנהלה הבכירה בארגון. המחויבות של ההנהלה הבכירה לאבטחת מידע מועברת באופן ברור לכל עובדי הארגון ושותפי צד שלישי וזה בא לידי ביטוי במדיניות, הנחיות, הדרכות ונהלים. ההנהלה הבכירה חייבת להיות מעורבת באופן פעיל באסטרטגיית קבלת סיכונים ואישור תקציב ואבטחת מידע.

האחריות של העובדים היא להבין, לעמוד ולפעול לפי מדיניות אבטחת מידע ותמיכה בתיעוד (הנחיות, תקנים ונהלים).

צד ג' לרבות ספקים וקבלנים חייבים להגן על המידע של הארגון בדיוק כפי שאתם מגינים עליו. הדרישה לאבטחת מידע תיכלל כחלק מהסכם שירות. כמו כן, זכותכם המלאה לבקר את הבקרות על אבטחת המידע של צד ג' בארגון ויש לכלול אותה בחוזה.

אבטחת מידע הכרחית בכל ארגון על מנת להפחית את הסיכון של גילוי בלתי מורשה, שינוי והרס של המידע.

אבטחת מידע הכרחית על מנת להפחית את הסיכון לרמה סבירה שאינה סכנת את הארגון.