S
系统所有者
定义
(背景:一般,信息系统安全)
一般背景定义:由机构负责人或信息安全官指定的机构经理,负责机构 IT 系统的运行和维护。
具体上下文定义:系统所有者是负责 IT 系统运行和维护的代理业务经理。关于 IT 安全,系统所有者的职责包括以下内容:
1.要求 IT 系统用户在获得系统访问权限之前或之后尽快完成任何系统独有的安全培训,并且此后至少每年完成一次。
2.管理系统风险并制定任何额外的信息安全政策和程序,以与风险相称的方式保护系统。
3.在所有 IT 系统活动中保持遵守 COV 信息安全政策和标准。
4.确保遵守数据所有者针对系统处理的数据所指定的要求。
5.为系统指定一名系统管理员。
参考:
特定上下文定义:SEC530( 271第 13 页)- SEC530_Information_Security_Standard.pdf