CAM00362

ł. Odpowiedztołnoić za ochronę informacji.

1.5. Administrator bezpieczeństwa informacji⁴

Administratorem bezpieczeństwa informacji jest pracownik odpowiedzialny za stworzenie, wdrożenie i nadzorowanie standardów zabezpieczenia danych przetwarzanych w systemie informatycznym. Funkcja ta bywa odmiennie nazywana w różnych organizacjach. W dużych firmach zakres obowiązków administratora realizują powołane do tego zespoły pracowników, w małych przedsiębiorstwach rola ta jest często łączona z administracją systemu informatycznego, co ogranicza możliwość nadzorowania procesu zarządzania infrastrukturą informatyczną z uwzględnieniem właściwej ochrony przetwarzanych danych.

Do obowiązków administratora bezpieczeństwa informacji może należeć:

*    Koordynacja procesu analizy ryzyka związanego z przetwarzaniem danych w systemie informatycznym

*    Ocena ryzyka z uwzględnieniem danych otrzymanych od właścicieli informacji

*    Określanie i wdrażanie standardów zabezpieczenia informacji w przedsiębiorstwie

*    Opiniowanie zmian w systemie informatycznym pod kątem ich wpływu na bezpieczeństwo przetwarzanych informacji

*    Monitorowanie poziomu bezpieczeństwa w systemie informatycznym

W niniejszym opracowaniu termin „Administrator bezpieczeństwa informacji” został użyty w celu określenia osoby odpowiedzialnej za koordynację działań związanych z ochroną informacji w przedsiębiorstwie. W przypadku małych organizacji funkcję administratora może pełnić jeden z pracowników, któremu nadano dodatkowe obowiązki służbowe związane z zabezpieczeniem danych. W większych organizacjach administrator bezpieczeństwa informacji może kierować podległymi sobie pracownikami. Dla uproszczenia w opracowaniu stosuje się zapis określający obowiązki administratora bezpieczeństwa informacji. Mogą być one realizowane przez podległych mu pracowników, a sam administrator jest wówczas odpowiedzialny za koordynację ... t kontrolę tych działań.