|
Estas medidas tienen que ver con la gestión de la seguridad; es decir: asignación de responsabilidades, establecimiento de una política de seguridad (conjunto de normas, reglas y prácticas, que regulan cómo los bienes informáticos son gestionados, protegidos y distribuidos dentro de una organización), política de personal (selección y formación en temas de seguridad informática; cláusulas de penalización en contratos por abuso o negligencia, y otras), etc. |
|