IT部门内谁应该承担信息安全风险管理的哪些职责?
IT部门内谁应该承担信息安全风险管理的哪些职责?
IT条线内部的信息安全风险遵循“责任到位、任务明确、各司其职”的原则,定位如下:
IT条线管理层整体负责,并向董事会进行年度信息安全风险报告;
建设开发、运行维护等IT职能为IT风险的弟一责任人,承担识别风险、实施信息安全风险等职责;
信息安全风险管理职能承担着制定风险计量标准、开发评估工具、建议控制方案、督促控制执行、监测风险情况、应急响应、编制风险管理报告等职责。
IT条线内部的信息安全风险遵循“责任到位、任务明确、各司其职”的原则,定位如下:
IT条线管理层整体负责,并向董事会进行年度信息安全风险报告;
建设开发、运行维护等IT职能为IT风险的弟一责任人,承担识别风险、实施信息安全风险等职责;
信息安全风险管理职能承担着制定风险计量标准、开发评估工具、建议控制方案、督促控制执行、监测风险情况、应急响应、编制风险管理报告等职责。