Der globale Kompetenz- und Kompetenzrahmen für eine digitale Welt

Informationssicherung INAS

Die Sicherung der Integrität, Verfügbarkeit, Authentizität, Nachweisbarkeit und Vertraulichkeit von Informationen und Daten während der Speicherung und Übertragung. Pragmatisches und kosteneffizientes Risikomanagement, um das Vertrauen der Stakeholder zu gewährleisten.

Ebenen

Definiert auf diesen Ebenen: 5 6 7

Informationssicherung: Ebenen 1-4

Diese Fähigkeit wird typischerweise nicht beobachtet, wenn man auf diesen Verantwortungsebenen arbeitet.

Informationssicherung: Ebene 5

Interpretiert Strategien zur Informationssicherung und ‑sicherheit und wendet diese an, um Risiken zu kontrollieren. Bietet Rat und Anleitung, um die Einführung und Einhaltung von Architekturen, Strategien, Richtlinien, Standards und Leitlinien der Informationssicherung zu gewährleisten. Verwendet Tests zur Unterstützung der Informationssicherung. Trägt zur Entwicklung von Richtlinien, Standards und Leitlinien bei.

Informationssicherung: Ebene 6

Entwickelt Richtlinien, Standards und Leitlinien für die Informationssicherung des Unternehmens. Trägt zur Entwicklung von Unternehmensstrategien zur Bewältigung zukünftiger Unternehmensrisiken und Anforderungen an die Informationskontrolle bei. Treibt die Einführung und Einhaltung von Richtlinien und Standards durch die Bereitstellung von Fachwissen und Anleitung voran, um sicherzustellen, dass die Architekturprinzipien angewendet, Anforderungen definiert und strenge Sicherheitstests durchgeführt werden. Überwacht Umwelt- und Markttrends und bewertet in Eigeninitiative die Auswirkungen auf Geschäftsstrategien, Nutzen und Risiken.

Informationssicherung: Ebene 7

Leitet die Erstellung und Prüfung einer Strategie zur Informationssicherung des Unternehmens zur Unterstützung der strategischen Anforderungen des Unternehmens. Gewährleistet die Übereinstimmung zwischen Geschäftsstrategien und Informationssicherung durch die Einführung von Strategien, Richtlinien, Standards und Verfahren und leitet die Bereitstellung von Fachwissen, Ratschlägen und Anweisungen zur Informationssicherung für alle Informationen und Informationssysteme der Organisation.