В чем заключается роль руководства компании в системе управления информационной безопасностью?

Роль руководства компании в системе управления информационной безопасностью заключается в том, чтобы обеспечить установление политики безопасности и её целей, а также их совместимость со стратегическим направлением деятельности организации. docs.cntd.ru

Некоторые задачи руководства:

• Планирование мероприятий по защите информации и персональный контроль за их выполнением. stotis.sakhalin.gov.ru
• Принятие решений о доступе к конфиденциальной информации своих сотрудников и представителей других организаций. stotis.sakhalin.gov.ru
• Распределение обязанностей и задач между должностными лицами и структурными подразделениями. stotis.sakhalin.gov.ru
• Выделение ресурсов для создания и функционирования системы защиты информации. stotis.sakhalin.gov.ru
• Утверждение стратегии и концепции защиты объекта, планов работы по обеспечению информационной безопасности. stotis.sakhalin.gov.ru
• Подписание приказов, договоров, контрактов, локальных нормативных актов предприятия по защите информации. stotis.sakhalin.gov.ru
• Формирование культуры безопасности среди сотрудников. securitymedia.org Это делается через короткие тренировки, учебные рассылки и простые правила. securitymedia.org
• Оценка деятельности должностных лиц и эффективности мероприятий по защите информации. stotis.sakhalin.gov.ru

В малом бизнесе руководитель вовлечён в процесс информационной безопасности напрямую, в крупном — работает через службу безопасности. securitymedia.org