领导层必须指派关键人员确保网络安全合规性
网络安全内部控制影响部门的所有业务单位和每个员工. 领导和管理人员必须在组织的各个级别分配适当的人员,以确保遵守所需的网络安全和数据保护内部控制.
网络安全内部控制需要包括IT在内的整个组织的协作, HR, 法律, 政策, 财政, 预算, 工资, 项目和运营人员,并扩展到任何承包商或第三方支持运营.
行动步骤
确保领导层在组织的各个层面都明确分配了员工(IT), HR, 法律, 政策, 金融, 预算, 工资, 程序, 和运营人员),以满足所需的网络安全和数据保护内部控制.