S
系統擁有者
定義
(上下文:一般,信息系統安全)
一般背景定義:由機構負責人或資訊安全官指定的機構經理,負責機構 IT 系統的運作與維護。
具體情境定義:系統擁有者是負責 IT 系統運作和維護的代理業務經理。關於 IT 安全,系統擁有者的職責包括以下內容:
1.要求 IT 系統使用者在獲得系統存取權限之前或之後儘快完成任何系統獨有的安全培訓,並且此後至少每年完成一次。
2.管理系統風險,並制定任何額外的資訊安全政策和程序,以與風險相對的方式保護系統。
三.在所有 IT 系統活動中保持遵守 COV 資訊安全政策和標準。
4.維持符合資料擁有者對系統處理資料處理的資料所指定的要求。
五.指定系統的系統管理員。
參考:
具體上下文定義:SEC530(271 的第 13 頁)-SEC530_Information_Security_Standard.pdf