Video: Kennisclips intellectuele eigendom - Merkinschrijving (2/10) 2024
Voor activabeveiligingsdoeleinden binnen een organisatie, eigenaren en beheerders van systemen, gegevens en het bedrijf of de missie (meer specifiek, een bedrijfstak of missie-aspect) worden impliciet of expliciet toegewezen. Organisaties moeten eigenaren en bewaarders van gevoelige activa expliciet definiëren om verwarring of dubbelzinnigheid ten aanzien van rollen, verantwoordelijkheden en aansprakelijkheid te voorkomen.
eigenaar wordt normaal gesproken toegewezen op uitvoerend of senior managementniveau binnen een organisatie, zoals een directeur of vice-president. Een eigenaar bezit niet het eigendom dat aan hem of haar is toegewezen; de eigenaar is uiteindelijk verantwoordelijk voor het beschermen van toegewezen goederen en kan fiduciaire verantwoordelijkheid hebben of persoonlijk aansprakelijk worden gesteld voor nalatigheid bij het beschermen van deze activa onder het concept van zorgvuldigheid.
Het vaststellen van classificatieniveaus voor toegewezen activa
- Het bepalen van het beleid voor toegang tot het activum
- Het bijhouden van voorraden en het administreren van toegewezen activa
- Periodiek beoordelen classificatieniveaus van toegewezen activa voor mogelijke downgrading, vernietiging of verwijdering
- Dagelijkse verantwoordelijkheid delegeren (maar geen verantwoordelijkheid) en functies naar een bewaarder
-
A bewaarder is de persoon die de dagelijkse verantwoordelijkheid heeft voor de bescherming van toegewezen activa. IT-systeembeheerders of netwerkbeheerders vullen deze rol vaak aan. Typische verantwoordelijkheden kunnen zijn: Regelmatige back-ups uitvoeren en systemen en / of gegevens herstellen, indien nodig
- Zorgen dat toepasselijke rechten correct worden geïmplementeerd op systemen, directory's en bestanden en voldoende bescherming bieden voor het item
- Nieuwe toewijzen gebruikers om geschikte toestemmingsgroepen in te stellen en gebruikersrechten in te trekken, indien nodig
- Gerubriceerde documenten of ander materiaal in een kluis of beveiligde archiefkamer onderhouden
- Het onderscheid tussen eigenaars en bewaarders, met name wat betreft hun verschillende verantwoordelijkheden, is een belangrijk begrip in informatie veiligheidsmanagement. De gegevenseigenaar is eindverantwoordelijk voor de beveiliging van de gegevens, terwijl de beheerder van gegevens verantwoordelijk is voor de dagelijkse beveiligingsadministratie.