S
مالك النظام
(السياق: عام، أمن نظم المعلومات)
تعريف السياق العام: مدير الوكالة، المعين من قبل رئيس الوكالة أو مسؤول أمن المعلومات، والمسؤول عن تشغيل وصيانة نظام الوكالة IT.
تعريف السياق المحدد: مالك النظام هو مدير أعمال الوكالة المسؤول عن تشغيل وصيانة نظام IT. فيما يتعلق بأمن IT ، تشمل مسؤوليات مالك النظام ما يلي:
1. اشتراط أن يقوم مستخدمو النظام IT بإكمال أي تدريب أمني فريد للنظام قبل أو في أقرب وقت ممكن عمليًا بعد الحصول على حق الوصول إلى النظام، وما لا يقل عن سنويًا بعد ذلك.
2. إدارة مخاطر النظام ووضع أي سياسات وإجراءات إضافية لأمن المعلومات مطلوبة لحماية النظام بطريقة تتناسب مع المخاطر.
3. الحفاظ على الامتثال لسياسات ومعايير أمن المعلومات COV في جميع أنشطة النظام IT.
4. الحفاظ على الامتثال للمتطلبات المحددة من قبل مالكي البيانات لمعالجة البيانات التي يعالجها النظام.
5. تعيين مسؤول نظام للنظام.
المرجع:
General Context Definition: https://www.odga.virginia.gov/media/governorvirginiagov/chief-data-officer/images/Data-Governance-RACI-Template.xlsx
تعريف السياق المحدد: SEC530 (ص 13 من 271) - SEC530_Information_Security_Security_Standard.pdf