Management of Operational Risks related to Information Security in Financial Organizations

The purpose of system usage policy is to describe the appropriate use of computer equipment in 

an  organization.  Inappropriate  use  exposes  the  organization  to  various  risks  including 

compromise  of  services,  compromise  of  networks,  virus  attacks,  information  leakage  and  legal 

issues.  Every  computer  user  is  responsible  to  know  these  guidelines,  and  to  conduct  their 

activities accordingly (Feng et al., 2007).

 

2.6.6  Incident Handling Policy 

 

Incident  Handling  Policy  outlines  the  requirements,  communicates  how  an  incident  shall  be 

handled and provides  basis  for enforcement of  incident handling procedures and practices. The 

main function of this policy is to ensure that the incident is reported and handled in  a structured 

and timely manner (Geneiatakis et al., 2009)