S
سسٹم کا مالک
(سیاق و سباق: جنرل، انفارمیشن سسٹم سیکیورٹی)
عام سیاق و سباق کی تعریف: ایک ایجنسی مینیجر، جسے ایجنسی کے سربراہ یا انفارمیشن سیکیورٹی آفیسر نے نامزد کیا ہے، جو ایجنسی کے IT سسٹم کے آپریشن اور دیکھ بھال کا ذمہ دار ہے۔
مخصوص سیاق و سباق کی تعریف: سسٹم اونر ایجنسی بزنس مینیجر ہے جو IT سسٹم کو چلانے اور برقرار رکھنے کا ذمہ دار ہے۔ IT سیکورٹی کے حوالے سے، سسٹم کے مالک کی ذمہ داریوں میں درج ذیل شامل ہیں:
1۔ IT سسٹم کے استعمال کنندگان اس بات کا تقاضہ کرتے ہیں کہ سسٹم تک رسائی حاصل کرنے سے پہلے، یا اس کے بعد جیسے ہی قابل عمل ہو، اور اس کے بعد ہر سال سے کم نہیں، کسی بھی سسٹم کی منفرد حفاظتی تربیت مکمل کریں۔
2۔ سسٹم کے خطرے کا نظم کریں اور کسی بھی اضافی معلومات کی حفاظتی پالیسیوں اور طریقہ کار کو تیار کریں جو خطرے کے مطابق نظام کی حفاظت کے لیے درکار ہیں۔
3۔ COV سسٹم کی تمام IT سرگرمیوں میں انفارمیشن سیکیورٹی کی پالیسیوں اور معیارات کی تعمیل کو برقرار رکھیں۔
4. سسٹم کے ذریعے پروسیس کیے گئے ڈیٹا کی ہینڈلنگ کے لیے ڈیٹا کے مالکان کی طرف سے بیان کردہ تقاضوں کی تعمیل کو برقرار رکھیں۔
5۔ سسٹم کے لیے ایک سسٹم ایڈمنسٹریٹر مقرر کریں۔
حوالہ:
عام سیاق و سباق کی تعریف: https://www.odga.virginia.gov/media/governorvirginiagov/chief-data-officer/images/Data-Governance-RACI-Template.xlsx
مخصوص سیاق و سباق کی تعریف: SEC530 (p13 از 271) - SEC530_Information_Security_Standard.pdf