情報保証 INAS
データおよび情報システムの使用、保存、および送信に関連するリスクからの保護および管理を行います。
ガイダンスノート
アクティビティには次のものが含まれますが、これらに限定されません。
- ステークホルダの信頼を確保するための実用的かつ費用効果の高い方法でのリスク管理
- 公式のシステム認証と認定
- 制御の有効性を判断するための技術的アセスメント
情報とデータは通常、次の5つの原則によって保護されます。
- 可用性—許可されたユーザーが必要な情報に簡単にアクセスできるようにします。
- 整合性—不正な変更、取得、または削除から情報を保護します。
- 信頼性—ユーザーとデバイスの身元を検証します。
- 機密保持—許可されたユーザーのみにアクセスを限定する。
- 否認防止—データがその出所に忠実であることを確認することにより、アクションが発生したという事の否定の可能性を防ぎます
このスキルに対する責任レベル
3 | 4 | 5 | 6 | 7 |
情報保証: レベル 1-2
このスキルは、通常、これらのレベルの責任と説明責任では観察または実践されません。
情報保証: レベル 3
情報保証ポリシーおよびビジネス目標に対する情報システムの技術的アセスメントのための標準的なアプローチに従います。 定期的な認定決定を行います。 範囲と責任レベルを超えた決定を認識し、それに応じてエスカレーションします。 リスクアセスメントとリスク処理計画をレビューして実行します。 典型的なリスク指標を特定し、予防策を説明します。 決定をサポートおよび正当化するために、記録の整合性を維持します。
情報保証: レベル 4
複雑またはリスクの高い情報システムの技術的アセスメントおよび/または認定を実行します。 標準的な組織またはドメインの対策に加えて、必要なリスク軽減の対策を特定します。 配信パートナーからの認定証拠の要件を確立し、認定要件をステークホルダに伝達します。 情報保証および認定活動の計画と編成に貢献します。 情報保証プロセスの開発と実装に貢献します。
情報保証: レベル 5
情報保証とセキュリティポリシーを解釈し、これらを適用してリスクを管理します。 情報保証アーキテクチャ、戦略、ポリシー、標準、およびガイドラインの採用と遵守を確実にするためのアドバイスとガイダンスを提供します。 複雑なドメイン領域、部門の枠を超えた領域、およびサプライチェーン全体の情報保証と認定を計画、編成、および実施します。 ポリシー、標準、およびガイドラインの開発に貢献します。
情報保証: レベル 6
情報保証ポリシー、標準、およびガイドラインを作成します。 進化するビジネスリスクと情報管理の要件に対処する組織戦略の開発に貢献します。 ポリシーと標準の採用と順守を促進します。 アーキテクチャの原則が守られ、要件が定義され、厳格なセキュリティテストが適用されていることを確認します。 認定プロセスが組織の目標をサポートし、可能にすることを保証します。 環境と市場の傾向を監視し、組織の戦略、利益、およびリスクへの影響をアセスします。
情報保証: レベル 7
ビジネスの戦略的要件をサポートするためのエンタープライズ情報保証戦略の作成とレビューを指示します。 戦略、ポリシー、基準、および慣行を設定することにより、ビジネス戦略と情報保証の間のコンプライアンスを保証します。 組織のすべての情報および情報システムにわたる情報保証の専門知識、アドバイス、およびガイダンスの提供を主導します。