Кого следует привлечь к формированию политики безопасности?
Для того чтобы политика безопасности была адекватной и эффективной, она должна быть приемлемой и поддерживаемой на всех уровнях для сотрудников организации. Особенно важно, чтобы корпоративный менеджмент безоговорочно поддерживал политику безопасности. Ниже представлен список лиц, которые должны быть вовлечены в создание и подготовку документов по политике безопасности:
(1) |
администратор безопасности узла |
(2) |
технический персонал информационной технологии (например, персонал вычислительного центра) |
(3) |
администраторы больших групп пользователей организации (например, коммерческие подразделения, отдел компьютерной информатики в университете и т.д.) |
(4) |
команда ликвидации инцидентов нарушения безопасности |
(5) |
представители групп пользователей, имеющие отношения к политике безопасности |
(6) |
ответственные управленцы |
(7) |
юрист (если таковой имеется) |
Выше в списке приведены представители многих организаций, но перечень не является исчерпывающим. Идея заключается во включении в список ключевых лиц, работающих в сети и имеющих распорядительные функции, лица, определяющие политику, технический персонал, кто знает основные разветвления политического выбора. В некоторых организациях, может быть разумным включить персонал EDP-аудита. Включение этой группы является важным, если результирующие политические заявления должны быть восприняты как можно более широким кругом лиц. Важно также упомянуть, что роль юриста может сильно варьироваться от страны к стране.