◇BP.01.01建立安全職責

建立安全控制的職責和責任并通知到組織中的每一個人。安全的某些方面能夠在常規(guī)的管理結(jié)構(gòu)中進行管理，然而另外一些方面則需要更專業(yè)的管理。

本過程應(yīng)該保證負有責任的那些人是負責的，并是經(jīng)過授權(quán)的，同時也應(yīng)該保證采用的所有安全控制是明確的，并具有一致性。此外他們應(yīng)該保證被采納的安全機制，.不但通知結(jié)構(gòu)內(nèi)的那些人，也應(yīng)通知整個組織。

工作產(chǎn)品示例：

(1)組織的安全機構(gòu)圖表——識別與安全有關(guān)的組織成員及其角色。 (2)文檔化安全角色——描述每個與安全有關(guān)的組織角色及其職責。

(3)文檔化安全職責——詳細描述每個安全職責，包括希望輸出哪些信息以及怎樣評審與使用它們。

(4)文檔化安全責任——描述對于有關(guān)問題的安全負責的人，確保有人對所有的風險負責。

(5)文檔化安全授權(quán)——識別一個組織的每個成員允許做的事情。