S
सिस्टम के मालिक
(संदर्भ: सामान्य, सूचना प्रणालियों की सुरक्षा)
सामान्य संदर्भ परिभाषा: एजेंसी प्रमुख या सूचना सुरक्षा अधिकारी द्वारा नामित एजेंसी प्रबंधक, जो एजेंसी IT प्रणाली के संचालन और रखरखाव के लिए जिम्मेदार होता है।
विशिष्ट संदर्भ परिभाषा: सिस्टम स्वामी एजेंसी व्यवसाय प्रबंधक है जो IT सिस्टम के संचालन और रखरखाव के लिए जिम्मेदार है। IT सुरक्षा के संबंध में, सिस्टम स्वामी की जिम्मेदारियों में निम्नलिखित शामिल हैं:
1. यह अनिवार्य है कि IT सिस्टम उपयोगकर्ता सिस्टम तक पहुंच प्राप्त करने से पहले या उसके बाद यथाशीघ्र सिस्टम के लिए अद्वितीय सुरक्षा प्रशिक्षण पूरा करें, तथा उसके बाद कम से कम प्रतिवर्ष प्रशिक्षण पूरा करें।
2. सिस्टम के जोखिम को मैनेज करें और सिस्टम को सुरक्षित रखने के लिए ज़रूरी अतिरिक्त सूचना सुरक्षा नीतियों और प्रक्रियाओं को जोखिम के अनुरूप तरीके से विकसित करें।
3। सभी सिस्टम गतिविधियों में सूचना सुरक्षा नीतियों और मानकों का अनुपालन बनाए रखें। COV IT
4। सिस्टम द्वारा प्रोसेस किए गए डेटा को हैंडल करने के लिए डेटा मालिकों द्वारा बताई गई आवश्यकताओं का अनुपालन बनाए रखें।
5। सिस्टम के लिए एक सिस्टम एडमिनिस्ट्रेटर नामित करें।
रेफ़रंस:
General Context Definition: https://www.odga.virginia.gov/media/governorvirginiagov/chief-data-officer/images/Data-Governance-RACI-Template.xlsx
खास संदर्भ परिभाषा: SEC530 (271 का p13) - SEC530_Information_Security_Standard.pdf