Xavfsizlik samarali bo'lishi uchun individual rollar, mas'uliyatlar va vakolatlar hamma tomonidan aniq bildirilishi va tushunilishi shart.
Tashkilotlar belgilangan xodimlarga xavfsizlik bilan bog'liq funksiyalarni belgilashlari kerak.
Tashkiliy rol va mas'uliyat
Ko'rib chiqilishi kerak bo'lgan mas'uliyatlarga quyidagilar kiradi:
Ijro etishni boshqaruvchi - aktivlarni himoya qilish uchun umumiy javobgarlik tayinlangan.
Axborot tizimlari xavfsizligi bo'yicha mutaxassislar - tashkilotning xavfsizlik siyosati, standartlari, asosiy qoidalari, protseduralari va yo'riqnomalarini ishlab chiqish, amalga oshirish, boshqarish va ko'rib chiqish uchun javobgardir.
Tashkiliy rol va mas'uliyat
Egalari - javobgar:
tashkilotning xavfsizlik siyosatiga mos keladigan tegishli xavfsizlik ularning axborot tizimlarida joriy etilishini ta'minlash;
tegishli ta’sirchanlik yoki tasniflash darajalarini hal qilish;
kirish huquqini hal qilish;
Tashkiliy rol va mas'uliyat
Vasiy - tizim/ma'lumotlar bazalarini har qanday vaqt davomida ularga tegishli bo'lishi shart bo'lmagan holda “qo’riqlovchi" funksiya. Odatda tarmoq adminstratorlari yoki operatorlar bu ishni bajaradi.
Foydalanuvchilar - resurslardan foydalanish va aktivlarning mavjudligi, yaxlitligi va maxfiyligini saqlash uchun mas'ul - xavfsizlik siyosatiga rioya qilish uchun javobgardir.
IS/IT funktsiyasi - xavfsizlik siyosatini amalga oshirish va ularga rioya qilish uchun javobgardir.
Tashkiliy rol va mas'uliyat
Axborot tizimlari auditori - javobgar:
xavfsizlik maqsadlarining muvofiqligi to'g'risida rahbariyatga mustaqil ishonchni ta'minlash.
xavfsizlik siyosati, standartlari, asoslari, protseduralari va yo'riqnomalari tashkilotning xavfsizlik maqsadlariga muvofiqligi va samarali ekanligini aniqlash.
Maqsadlar va nazoratga erishilmoqdami yoki yo'qligini aniqlash.
