Par informācijas drošību ir atbildīga organizācijas vadība un tai ir jāizvirza organizācijas drošības mērķi.

Derētu atcerēties, ka tieši cilvēks var būt vājākais vai arī stiprākais jebkuras informācijas drošības ķēdes posms. Tāpēc ir svarīgi informēt darbiniekus par informācijas drošības riskiem. Pārliecinieties, ka viņi saprot un ievēro jūsu sniegto informāciju, kā arī zina, kuros gadījumos un pa kādiem kanāliem jāsazinās ar IT atbalstu, atbildīgo par drošību vai organizācijas vadību. Viņi ir jūsu pirmais aizsardzības līmenis kiberuzbrukuma gadījumā.

Vadības pozitīvais paraugs: Drošības noteikumi darbojas efektīvi vienīgi tad, ja tos ievēro ikviens lietotājs, ieskaitot vadību. Papildus riskus rada nepamatoti izņēmumi vai privilēģijas, balstoties uz konkrētā darbinieka vietu organizācijas hierarhijā.