Assicurazione delle informazioni INAS
Protezione e gestione dei rischi connessi all'uso, all'archiviazione e alla trasmissione di dati e sistemi informativi.
Note di orientamento
Le attività includono, in modo non limitativo:
- la gestione dei rischi in maniera pragmatica ed economica per assicurare la fiducia delle parti interessate.
- certificazione e accreditamento formali del sistema
- valutare l'efficacia dei controlli crittografici
- stima e valutazione tecnica per determinare l'efficacia del controllo.
Le informazioni e i dati sono generalmente protetti seguendo cinque principi:
- disponibilità, assicurando che gli utenti autorizzati possano accedere facilmente alle informazioni di cui hanno bisogno
- integrità: protezione delle informazioni da modifiche, recupero o eliminazione non autorizzati
- autenticità: convalida dell'identità di utenti e dispositivi
- riservatezza: limitazione dell'accesso ai soli utenti autorizzati
- non ripudio: prevenzione della possibile negazione che si sia verificata un’azione assicurando che i dati siano fedeli alla sua origine.
Comprendere i livelli di responsabilità di questa abilità
Dove i livelli inferiori non sono definiti...
- I compiti e le responsabilità specifiche non sono definiti perché l'abilità richiede un livello più elevato di autonomia, influenza e complessità nel processo decisionale rispetto a quanto generalmente previsto a questi livelli. È possibile utilizzare le istruzioni di essenza per comprendere le responsabilità generiche associate a questi livelli.
Dove i livelli più alti non sono definiti...
- Le responsabilità e le responsabilità non sono definite perché questi livelli superiori implicano una leadership strategica e un'influenza organizzativa più ampia che va oltre l'ambito di questa specifica competenza. Vedi le dichiarazioni di essenza.
Sviluppare competenze e dimostrare le responsabilità relative a questa abilità
I livelli definiti mostrano la progressione incrementale delle competenze e delle responsabilità.
Dove i livelli inferiori non sono definiti...
Puoi sviluppare le tue conoscenze e sostenere gli altri che hanno responsabilità in questo settore:
- Apprendimento dei concetti e dei principi chiave relativi a questa abilità e al suo impatto sul tuo ruolo
- Esecuzione di abilità correlate (vedere le competenze SFIA correlate)
- Supportare altri che svolgono compiti e attività di livello superiore
Dove i livelli più alti non sono definiti...
- È possibile progredire sviluppando competenze correlate che sono più adatte ai livelli più elevati di leadership organizzativa.
Fai clic per scoprire perché le competenze SFIA non sono definite in tutti e 7 i livelli.
Mostra/nascondi descrizioni e livelli extra.
Livelli di responsabilità per questa abilità
2 | 3 | 4 | 5 | 6 | 7 |
Livello 1
Assicurazione delle informazioni: Livello 2
Fornisce assistenza nelle attività di assicurazione delle informazioni sotto supervisione di routine. Aiuta a eseguire valutazioni di base del rischio e supporta l'implementazione di misure di assicurazione delle informazioni. Fornisce assistenza nel mantenimento di registri e documentazione relativi all'assicurazione delle informazioni.
Assicurazione delle informazioni: Livello 3
Segue approcci standard per la valutazione tecnica dei sistemi informativi rispetto alle policy di assicurazione delle informazioni e agli obiettivi aziendali. Prende decisioni di accreditamento di routine. Riconosce le decisioni che vanno oltre la loro portata e il loro livello di responsabilità e trasmette a un livello superiore di conseguenza. Esamina ed esegue valutazioni del rischio e piani di trattamento del rischio. Identifica indicatori di rischio tipici e spiega le misure di prevenzione. Mantiene l'integrità dei registri per supportare e giustificare le decisioni.
Assicurazione delle informazioni: Livello 4
Esegue valutazioni tecniche e/o accreditamenti di sistemi informativi complessi o ad alto rischio. Identifica le misure di mitigazione del rischio richieste in aggiunta alle misure standard di organizzazione o dominio. Stabilisce il requisito per le prove di accreditamento dai partner di consegna e comunica i requisiti di accreditamento alle parti interessate. Contribuisce alla pianificazione e all'organizzazione delle attività di assicurazione e accreditamento delle informazioni. Contribuisce allo sviluppo e all'implementazione di processi di sicurezza delle informazioni.
Assicurazione delle informazioni: Livello 5
Interpreta l'assicurazione delle informazioni e le policy di sicurezza e le applica alla gestione dei rischi. Fornisce consigli e indicazioni per assicurare l'adozione di architetture, strategie, policy, standard e linee guida per l'assicurazione delle informazioni e l'aderenza agli stessi. Pianifica, organizza e conduce la garanzia delle informazioni e l'accreditamento di aree di domini complessi, aree interfunzionali e lungo la catena delle forniture. Contribuisce allo sviluppo di policy, standard e linee guida.
Assicurazione delle informazioni: Livello 6
Sviluppa policy, standard e linee guida di assicurazione delle informazioni. Contribuisce allo sviluppo di strategie organizzative che affrontano l'evoluzione dei rischi aziendali e i requisiti di controllo delle informazioni. Guida l'adozione di policy e standard e l'aderenza agli stessi. Assicura il rispetto dei principi architetturali, la definizione dei requisiti e l'applicazione di rigorosi test di sicurezza. Assicura che i processi di accreditamento supportino e consentano obiettivi organizzativi. Monitora le tendenze ambientali e di mercato e valuta qualsiasi impatto su strategie, benefici e rischi dell'organizzazione.
Assicurazione delle informazioni: Livello 7
Dirige la creazione e la revisione di una strategia di assicurazione delle informazioni aziendali per supportare i requisiti strategici dell'azienda. Assicura la conformità tra le strategie aziendali e la garanzia delle informazioni impostando strategie, policy, standard e pratiche. Guida la fornitura di competenza sull'assicurazione delle informazioni, consigli e indicazioni in tutti i sistemi informativi e in tutte le informazioni dell'organizzazione.