互动应该成为董事会持续职责的一个持续部分,而管理人员应该发挥教育者和推动者的作用。
虽然网络安全涉及多个部门,但将响应计划的制定权交到一个人手中非常重要。这个人不必制定整个计划。但负责人应该是一位有权力推动变革并在整个组织内取得一致意见的领导者。理论上,首席信息官、首席信息安全官或首席安全官应该能够胜任这项任务。
对于组织来说,让业务领导 通辽电话号码数据 者担任这一角色更为合理——其工作与创收活动或运营有关,而非与技术有关。此人应与技术领导者合作,但以业务战略为重点处理任务。技术至关重要,但最佳响应计划应围绕如何为违规行为做好准备并在发生违规行为时维持运营而制定。
在整个组织内分配角色
尽管 和 将继续制定公司的 数据安全 议程,其他领导者需要发挥积极作用。首席财务官必须确保公司的所有财务流程都具有一定程度的安全性。人力资源总监需要更认真地审查新员工,并充当员工对安全实践感到满意的渠道。销售主管需要促进安全卫生,尤其是旅行代理,因为他们的虚拟访问使他们成为黑客的主要载体。