数字世界的全球技能和能力框架

SFIA查看: 安全与隐私

安全与隐私

None

信息安全 SCTY

确定和运行安全控制与安全管理策略的框架。

信息保障 INAS

保护和管理与数据及信息系统的使用、存储和传输有关的风险。

信息和数据合规性 PEDP

实施和促进对信息和数据管理法规的遵守。

漏洞研究 VURE

进行应用研究,发现、评估和减轻新型或未知安全漏洞和缺陷。

威胁情报 THIN

开发并分享对组织成功或完整性而言构成当前和潜在安全威胁的可操作的见解。