Die Verantwortung für die Implementierung und Verwaltung eines Informationssicherheitsprogramms innerhalb eines Geräts hängt von der Organisationsstruktur ab, fällt jedoch im Allgemeinen unter den Ab Unit Manager oder einen festgelegten Informationssicherheitsbeauftragten (ISO) , manchmal von einem Sicherheitsteam unterstützt.

Während die ultimative Verantwortung oft beim Einheit Manager liegt (oder gleichwertig, wie z. oder Mitglied eines engagierten Sicherheitsteams. Die ISO würde dem Einheitsmanager melden und sicherstellen, dass das Programm auf die allgemeinen Sicherheitsrichtlinien der Organisation übereinstimmt.

Hier ist eine Aufschlüsselung:

* Einheitenmanager/Abteilungsleiter/Direktor: Besitzt die Gesamtverantwortung für die Informationssicherheit innerhalb ihrer Einheit. Sie sind dafür verantwortlich, dass das Programm effektiv ist und den organisatorischen Anforderungen entspricht. Dies umfasst Budgetzuweisung, Priorisierung der Ressourcen und die Überwachung des Sicherheitsteams.

* Informationssicherheitsbeauftragter (ISO) oder Sicherheitsteam: Verantwortlich für das tägliche Management des Programms, einschließlich der Umsetzung der Richtlinien, der Risikobewertung, der Schulung des Sicherheitsbewusstseins, der Vorfallreaktion und des Verwundbarkeitsmanagements. Sie verfügen in der Regel über das technische Know -how, um Sicherheitskontrollen zu implementieren und zu pflegen.

In kleineren Einheiten kann der Einheitsmanager viele der Verantwortlichkeiten des ISO direkt übernehmen, möglicherweise mit der Unterstützung der IT -Mitarbeiter. In größeren Organisationen gibt es möglicherweise mehrere Ebenen der Sicherheitsverantwortung, wobei ein zentrales Sicherheitsteam Leitlinien und Unterstützung einzelner Einheiten bietet.