Q1:发生安全事件时,第一责任人应该由谁承担?又应该如何划分责任?
“第一责任人肯定归到CEO,要不然谁也背不起这个锅。”
“你们如何让老板背锅?”
“央国企是党委书记。”
“我觉得首先要明确‘第一责任人’‘最终责任人’‘直接责任人’和‘主要责任人’之间的区别。”
“执行者,决策者,做错的执行者,批准的决策者。”
“我就知道,反正我肯定有责任。”
“大家也不要怕CSO有责任,有责任才有含金量,有责任就有溢价。”
“写个制度,由公司发布。老板虽然可能不注意,但通过宣教、日常沟通汇报、同行案例,让老板知道出了安全事件,他也要背责。”
“主要责任人可能不止一个,第一责任人含金量高些 。”
“一般制度会定义第一责任人和直接责任人,追责的时候还有引申。”
“金监总局《数据安全管理办法》 的要求。”
Q2:大家怎么看,因某猪泄露订单导致频繁接到诈骗电话?
“不一定是某猪的问题,过往经验表明,很可能是机票代理,中航信或短信通道服务商的问题。”
“我最近是某程,连着两趟都接到了。”
“应该是某纵横有点问题,我老婆最近用了某纵横后也接到了。”
“我最近全是某航,而且是某航的官网购票。”
“有可能是幸存者偏差,其实各个平台都有。如果真是平台有问题,一定是大面积存在。”
“刚换了某猪,订票一次,就中了。”
“订了酒店之后就总有人打骚扰电话,还有个人电话打过来,骗你说你的航班要取消了,因为机械故障,你要不要改签,我帮你,然后又问你知不知道怎么理赔延误险,我教你,支付宝打开,什么?你不信,你现在查航班没用,因为机械故障,还没通知呢。我直接就挂了。”
“我觉得应该增加溯源能力。研究一下来电定位溯源。”
原文始发于微信公众号(安在):诸子云|甲方 :谁是企业信息安全的第一责任人?如何看待第三方工具泄露信息?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论