S
Chủ sở hữu hệ thống
(Bối cảnh: Chung, An ninh hệ thống thông tin)
Định nghĩa theo ngữ cảnh chung: Người quản lý cơ quan, được Trưởng cơ quan hoặc Cán bộ an ninh thông tin chỉ định, chịu trách nhiệm vận hành và bảo trì hệ thống IT của cơ quan.
Định nghĩa theo ngữ cảnh cụ thể: Chủ sở hữu hệ thống là người quản lý doanh nghiệp của cơ quan chịu trách nhiệm vận hành và bảo trì hệ thống IT . Về bảo mật IT , trách nhiệm của Chủ sở hữu hệ thống bao gồm những điều sau:
1. Yêu cầu người dùng hệ thống IT phải hoàn thành bất kỳ khóa đào tạo bảo mật hệ thống nào trước hoặc ngay khi có thể sau khi được truy cập vào hệ thống và không ít hơn một lần một năm sau đó.
2. Quản lý rủi ro hệ thống và phát triển bất kỳ chính sách và quy trình bảo mật thông tin bổ sung nào cần thiết để bảo vệ hệ thống theo cách tương xứng với rủi ro.
3. Duy trì sự tuân thủ các chính sách và tiêu chuẩn Bảo mật thông tin COV trong mọi hoạt động của hệ thống IT .
4. Duy trì việc tuân thủ các yêu cầu do Chủ sở hữu dữ liệu chỉ định để xử lý dữ liệu được hệ thống xử lý.
5. Chỉ định Quản trị viên hệ thống cho hệ thống.
Thẩm quyền giải quyết:
Định nghĩa ngữ cảnh chung: https://www.odga.virginia.gov/media/governorvirginiagov/chief-data-officer/images/Data-Governance-RACI-Template.xlsx
Định nghĩa ngữ cảnh cụ thể: SEC530 (trang 13 của 271) - SEC530_Information_Security_Standard.pdf