CAM00360

1. Odpowiedzialność za ochranę informacji...

•    Zapewnianie pracownikom specjalistycznych szkoleń związanych z obsługą rozwiązań informatycznych funkcjonujących w ramach danej komórki organizacyjnej

•    Aktywny udział w procesie reagowania na incydenty w zakresie bezpieczeństwa systemu informatycznego i wyciąganie konsekwencji dyscyplinarnych wobec podległych sobie pracowników zamieszanych w tego typu incydenty.

1.3. Pracownicy

Pracownicy przedsiębiorstwa są odpowiedzialni za przestrzeganie obowiązujących zasad w zakresie bezpieczeństwa systemu informatycznego. Idealną sytuacją jest, gdy pracownicy aktywnie współpracują z administratorem bezpieczeństwa informacji w zakresie ochrony systemu informatycznego ze świadomością, że ochrona danych leży również w ich interesie. a prawidłowo funkcjonujące przedsiębiorstwo, które nie ponosi strat spowodowanych problemami z przetwarzaniem informacji, gwarantuje stabilność zatrudnienia. W takim wypadku pracownicy mogą brać udział w projektowaniu i wdrażaniu systemu zabezpieczeń, opiniując poszczególne rozwiązania — może się bowiem okazać, że pewne mechanizmy ochronne znacznie utrudnią lub niemalże uniemożliwią realizację zadań niektórych ich użytkowników. Ponadto zabezpieczenia, przy których wdrożeniu brali udział przedstawiciele załogi przedsiębiorstwa, na pewno zostaną łatwiej zaakceptowane niż te, które odgórnie narzucono.

Obowiązki pracowników w zakresie bezpieczeństwa systemu informatycznego mogą obejmować:

•    Przestrzeganie zasad bezpieczeństwa danych i systemu informatycznego

•    Aktywny udział w szkoleniach dotyczących bezpieczeństwa informacji i systemu informatycznego

•    Informowanie o incydentach w zakresie bezpieczeństwa systemu informatycznego