ł. Odpowiedztołnoić za ochronę informacji.
Administratorem bezpieczeństwa informacji jest pracownik odpowiedzialny za stworzenie, wdrożenie i nadzorowanie standardów zabezpieczenia danych przetwarzanych w systemie informatycznym. Funkcja ta bywa odmiennie nazywana w różnych organizacjach. W dużych firmach zakres obowiązków administratora realizują powołane do tego zespoły pracowników, w małych przedsiębiorstwach rola ta jest często łączona z administracją systemu informatycznego, co ogranicza możliwość nadzorowania procesu zarządzania infrastrukturą informatyczną z uwzględnieniem właściwej ochrony przetwarzanych danych.
Do obowiązków administratora bezpieczeństwa informacji może należeć:
* Koordynacja procesu analizy ryzyka związanego z przetwarzaniem danych w systemie informatycznym
* Ocena ryzyka z uwzględnieniem danych otrzymanych od właścicieli informacji
* Określanie i wdrażanie standardów zabezpieczenia informacji w przedsiębiorstwie
* Opiniowanie zmian w systemie informatycznym pod kątem ich wpływu na bezpieczeństwo przetwarzanych informacji
* Monitorowanie poziomu bezpieczeństwa w systemie informatycznym
W niniejszym opracowaniu termin „Administrator bezpieczeństwa informacji” został użyty w celu określenia osoby odpowiedzialnej za koordynację działań związanych z ochroną informacji w przedsiębiorstwie. W przypadku małych organizacji funkcję administratora może pełnić jeden z pracowników, któremu nadano dodatkowe obowiązki służbowe związane z zabezpieczeniem danych. W większych organizacjach administrator bezpieczeństwa informacji może kierować podległymi sobie pracownikami. Dla uproszczenia w opracowaniu stosuje się zapis określający obowiązki administratora bezpieczeństwa informacji. Mogą być one realizowane przez podległych mu pracowników, a sam administrator jest wówczas odpowiedzialny za koordynację ... t kontrolę tych działań.