IT inventory management
Jeśli przypomnimy sobie medialne doniesienia odnośnie przypadków utraty wartościowych danych, bez problemu uświadomimy sobie, że największą luka bezpieczeństwa wszystkich systemów zawsze jest czynnik ludzki. Zagubienie dokumentów czy wyrzucenie na śmietnik zapisanego dysku z danymi to przypadki nagminne, więc jeśli zastanawiamy się nad bezpieczeństwem obsługi danych w naszej organizacji, najważniejsze zagadnienia zawsze muszą dotyczyć tego, czy osoby odpowiedzialne za przetwarzanie określonych danych mają odpowiednie upoważnienia do tego oraz czy są świadome, jak odpowiedzialne jest ich zadanie i jak ważne są dane, z którymi mają do czynienia? (https://www.exo5.pl/it-asset-management)
Zarządzanie bezpieczeństwem informacji
Teoretycznie, za bezpieczeństwo informacji w organizacji odpowiada kierownik ich odpowiedniej jednostki organizacyjnej. Tak w przepisach prawa, jak iw ogólnej świadomości, utarło się przekonanie, że osobą odpowiedzialną za konkretną rzecz jest jej administrator, na przykład administrator budynku czy danych osobowych. W praktyce takim zadaniem musi kierować zawsze grupa osób. Wsparcie dla prezesa czy dyrektora naczelnego powinno być oferowane przez interdyscyplinarny zespół ds. bezpieczeństwa informacji, który sterowałby obiegiem informacji, przetwarzał je oraz odpowiednio katalogował, by możliwe było ich odpowiednie kontrolowanie.
Filarem takiego systemu dbania o bezpieczeństwo informacji zawsze muszą być pracownicy dobrze znający organizację, jej kulturę pracy oraz mocne i silne strony. Takie osoby muszą być naturalnie kompetentne, czyli posiadać wiedzę z zakresu ustawodawstwa oraz standardów ochrony informacji. Do zespołów odpowiedzialnych za ten element funkcjonowania firmy powinni wchodzić wysocy rangą przedstawiciele zarządu firmy, specjaliści od bezpieczeństwa danych, audytorzy wewnętrzni, a także specjaliści od fizycznej ochrony obiektów. Jednym z zadań zespołu bezpieczeństwa informacji powinno być zawsze szacowanie wartości zasobów informacyjnych i tym samym ewentualnych kosztów strat.
