Zapewnienie bezpieczeństwa informacji INAS
Ochrona integralności, dostępności, autentyczności, niezaprzeczalności i poufności informacji oraz danych podczas przechowywania i przekazywania. Zarządzanie ryzykiem w pragmatyczny i tani sposób, aby zagwarantować pewność udziałowców.
Poziom odpowiedzialności za tę umiejętność
5 | 6 | 7 |
Zapewnienie bezpieczeństwa informacji: Poziomy 1-4
Ta umiejętność nie jest zazwyczaj obserwowana ani praktykowana na tych poziomach odpowiedzialności i rozliczalności.
Zapewnienie bezpieczeństwa informacji: Poziom 5
Interpretuje polityki zapewnienia bezpieczeństwa i ochrony informacji i stosuje je w celu zarządzania ryzykiem. Zapewnia porady i wytyczne w celu zapewnienia przyjmowania i zgodności z architekturami, strategiami, zasadami, standardami i wytycznymi bezpieczeństwa informacji. Korzysta z testowania jako wsparcia bezpieczeństwa informacji. Przyczynia się do rozwoju polityk, standardów i wytycznych.
Zapewnienie bezpieczeństwa informacji: Poziom 6
Rozwija politykę, standardy i wytyczne zapewnienia bezpieczeństwa informacji korporacyjnych. Przyczynia się do rozwoju strategii organizacyjnych dotyczących rozwijającego się ryzyka biznesowego oraz wymagań dotyczących kontroli informacji. Kieruje wdrożeniem i zgodnością z zasadami i standardami poprzez oferowanie porad i wytycznych eksperckich w celu zapewnienia stosowania zasad architekturalnych, definiowania wymagań oraz stosowania rygorystycznych testów bezpieczeństwa. Monitoruje trendy środowiskowe i rynkowe oraz proaktywnie ocenia wpływ na strategie biznesowe, ryzyko i korzyści.
Zapewnienie bezpieczeństwa informacji: Poziom 7
Kieruje tworzeniem i przeglądem strategii zapewnienia bezpieczeństwa informacji przedsiębiorstwa, aby wspierać strategiczne wymagania firmy. Zapewnia zgodność między strategiami biznesowymi i zapewnieniem bezpieczeństwa informacji poprzez wyznaczanie strategii, zasad, standardów i praktyk i kieruje oferowaniem doświadczenia, porad i wytycznych z zakresu zapewnienia bezpieczeństwa informacji w ramach wszystkich informacji danej organizacji oraz systemów informatycznych.