Zapewnienie bezpieczeństwa informacji INAS Beta

(unchanged)

Ochrona przed ryzykiem związanym z wykorzystaniem, przechowywaniem i przekazywaniem danych i systemów informatycznych oraz zarządzanie tym ryzykiem.

Polskie tłumaczenie SFIA 9: Wersja Beta

SFIA 9 w języku angielskim jest już dostępna.

To jest wersja beta SFIA 9 w języku polskim.
Stworzyliśmy ją za pomocą platformy Phrase Localization Platform, łącząc:
- Przetłumaczoną zawartość z SFIA 8
- Wkład od 7 wiodących dostawców tłumaczeń maszynowych
Zaktualizujemy to tłumaczenie po przeglądzie i kontroli jakości.
Prosimy o kontakt, jeśli zauważą Państwo jakiekolwiek błędy lub mają pytania.

Uwaga: Chociaż tłumaczenie maszynowe pomaga w tworzeniu wstępnych wersji, profesjonalna weryfikacja zapewnia dokładność i język odpowiedni do kontekstu.

Uwagi zawierające wskazówki

(modified)

Działania obejmują między innymi:

zarządzanie ryzykiem w sposób pragmatyczny i oszczędny, aby zapewnić zaufanie zainteresowanych stron
formalną certyfikację i akredytację systemu
ocena skuteczności kontroli kryptograficznych
ocenę techniczną i ocenę w celu określenia skuteczności kontroli.

Informacje i dane są zazwyczaj chronione zgodnie z pięcioma zasadami:

dostępność – zapewnienie, że upoważnieni użytkownicy mogą łatwo uzyskać dostęp do potrzebnych im informacji
integralność – ochrona informacji przed nieuprawnioną modyfikacją, wyszukiwaniem lub usuwaniem
autentyczność – walidacja tożsamości użytkowników i urządzeń
poufność – ograniczenie dostępu tylko do upoważnionych użytkowników
niezaprzeczalność – zapobieganie ewentualnemu zaprzeczeniu, że dana czynność miała miejsce, poprzez zapewnienie, że dane są zgodne z ich pochodzeniem.

Zrozumienie poziomów odpowiedzialności związanych z tą umiejętnością

Tam, gdzie niższe poziomy nie są zdefiniowane...

Konkretne zadania i obowiązki nie są zdefiniowane, ponieważ umiejętność wymaga wyższego poziomu autonomii, wpływu i złożoności w podejmowaniu decyzji, niż zwykle oczekuje się na tych poziomach. Możesz użyć stwierdzeń esencji, aby zrozumieć ogólne obowiązki związane z tymi poziomami.

Tam, gdzie wyższe poziomy nie są zdefiniowane...

Obowiązki i odpowiedzialność nie są zdefiniowane, ponieważ te wyższe poziomy obejmują strategiczne przywództwo i szerszy wpływ organizacyjny, który wykracza poza zakres tej konkretnej umiejętności. Zapoznaj się z esencjonalnymi stwierdzeniami.

Rozwijanie umiejętności i wykazywanie się obowiązkami związanymi z tą umiejętnością

Zdefiniowane poziomy pokazują stopniowy postęp w umiejętnościach i odpowiedzialności.

Tam, gdzie niższe poziomy nie są zdefiniowane...

Możesz rozwijać swoją wiedzę i wspierać innych, którzy są odpowiedzialni w tym obszarze poprzez:

Poznanie kluczowych pojęć i zasad związanych z tą umiejętnością i jej wpływem na Twoją rolę
Wykonywanie powiązanych umiejętności (zobacz powiązane umiejętności SFIA)
Wspieranie innych, którzy wykonują zadania i działania na wyższym poziomie

Tam, gdzie wyższe poziomy nie są zdefiniowane...

Możesz się rozwijać, rozwijając powiązane umiejętności, które są lepiej dostosowane do wyższych poziomów przywództwa organizacyjnego.

Kliknij, aby dowiedzieć się, dlaczego umiejętności SFIA nie są zdefiniowane na wszystkich 7 poziomach.

Pokaż/ukryj dodatkowe opisy i poziomy.

Poziom odpowiedzialności za tę umiejętność

Poziom 1

Poziom 1 – Zgodne postępowanie: Istota poziomu: Wykonuje rutynowe zadania pod ścisłym nadzorem, postępuje zgodnie z instrukcjami i wymaga wskazówek, aby ukończyć swoją pracę. Uczy się i stosuje podstawowe umiejętności i wiedzę.

Zapewnienie bezpieczeństwa informacji: Poziom 2

Poziom 2 – Pomoc: Istota poziomu: Zapewnia pomoc innym, pracuje pod rutynowym nadzorem i wykorzystuje swoją dyskrecję do rozwiązywania rutynowych problemów. Aktywnie uczy się poprzez szkolenia i doświadczenia w miejscu pracy.

(new)

Pomaga w działaniach związanych z zapewnieniem bezpieczeństwa informacji pod rutynowym nadzorem. Pomaga w przeprowadzaniu podstawowych ocen ryzyka i wspiera wdrażanie środków zapewnienia bezpieczeństwa informacji. Pomaga w prowadzeniu rejestrów i dokumentacji związanej z zapewnieniem bezpieczeństwa informacji.

Zapewnienie bezpieczeństwa informacji: Poziom 3

Poziom 3 – Stosowanie: Istota poziomu: Wykonuje zróżnicowane zadania, czasami złożone i nierutynowe, przy użyciu standardowych metod i procedur. Pracuje pod ogólnym kierownictwem, zachowuje dyskrecję i zarządza własną pracą w ramach terminów. Proaktywnie zwiększa umiejętności i wpływ w miejscu pracy.

(unchanged)

Stosuje standardowe podejścia do technicznej oceny systemów informatycznych pod kątem polityk zapewnienia bezpieczeństwa informacji i celów biznesowych. Podejmuje rutynowe decyzje dotyczące akredytacji. Rozpoznaje decyzje, które wykraczają poza własny zakres i poziom odpowiedzialności i odpowiednio je eskaluje. Przegląda i przeprowadza oceny ryzyka oraz plany łagodzenia ryzyka. Identyfikuje typowe wskaźniki ryzyka i wyjaśnia środki zapobiegawcze. Utrzymuje integralność zapisów w celu wspierania i uzasadniania decyzji.

Zapewnienie bezpieczeństwa informacji: Poziom 4

Poziom 4 – Umożliwianie: Istota poziomu: Wykonuje różnorodne złożone działania, wspiera i prowadzi innych, deleguje zadania, gdy jest to właściwe, pracuje autonomicznie pod ogólnym kierownictwem i wnosi wiedzę specjalistyczną do realizacji celów zespołu.

(unchanged)

Przeprowadza oceny techniczne i/lub akredytację złożonych systemów informacyjnych lub systemów o podwyższonym ryzyku. Określa środki ograniczania ryzyka wymagane jako uzupełnienie standardowych środków stosowanych w organizacji lub w danej dziedzinie. Wyznacza wymóg przedstawienia dowodów akredytacji przez partnerów realizujących projekt i informuje udziałowców o wymogach akredytacyjnych. Uczestniczy w planowaniu i organizacji działań związanych z zapewnieniem bezpieczeństwa i akredytacją informacji. Przyczynia się do rozwoju i wdrażania procesów zapewnienia bezpieczeństwa informacji.

Zapewnienie bezpieczeństwa informacji: Poziom 5

Poziom 5 – Zapewnianie, doradzanie: Istota poziomu: Zapewnia autorytatywne wytyczne w swojej dziedzinie i pracuje pod szerokim kierownictwem. Odpowiada za dostarczanie znaczących wyników pracy, od analizy przez wykonanie po ocenę.

(unchanged)

Interpretuje polityki zapewnienia bezpieczeństwa i ochrony informacji i stosuje je w zarządzaniu ryzykiem. Zapewnia porady i wskazówki w celu zapewnienia przyjmowania i zgodności z architekturami, strategiami, zasadami, standardami i wytycznymi bezpieczeństwa informacji. Planuje, organizuje i przeprowadza proces zapewniania bezpieczeństwa i akredytacji informacji w złożonych dziedzinach, obszarach wielofunkcyjnych oraz w całym łańcuchu dostaw. Przyczynia się do rozwoju polityk, standardów i wytycznych.

Zapewnienie bezpieczeństwa informacji: Poziom 6

Poziom 6 – Inicjowanie, wpływ: Istota poziomu: Ma znaczący wpływ na organizację, podejmuje decyzje na wysokim szczeblu, kształtuje politykę, demonstruje przywództwo, promuje współpracę organizacyjną i przyjmuje odpowiedzialność w kluczowych obszarach.

(unchanged)

Rozwija politykę, standardy i wytyczne zapewnienia bezpieczeństwa informacji korporacyjnych. Przyczynia się do rozwoju strategii organizacyjnych dotyczących rozwijającego się ryzyka biznesowego oraz wymagań dotyczących kontroli informacji. Kieruje wdrożeniem i zgodnością z zasadami. Zapewnia stosowanie zasad architekturalnych, definiowanie wymagań oraz stosowanie rygorystycznych testów bezpieczeństwa. Zapewnia, że procesy akredytacyjne wspierają i umożliwiają realizację celów organizacyjnych. Monitoruje trendy środowiskowe i rynkowe oraz ocenia każdy wpływ na strategie organizacyjne, ryzyko i korzyści.

Zapewnienie bezpieczeństwa informacji: Poziom 7

Poziom 7 – Wyznaczanie strategii, inspirowanie, mobilizowanie: Istota poziomu: Działa na najwyższym szczeblu organizacyjnym, określa ogólną wizję i strategię organizacyjną oraz przyjmuje odpowiedzialność za ogólny sukces.

(unchanged)

Kieruje tworzeniem i przeglądem strategii zapewnienia bezpieczeństwa informacji przedsiębiorstwa, aby wspierać strategiczne wymagania firmy. Zapewnia zgodność między strategiami biznesowymi i zapewnieniem bezpieczeństwa informacji poprzez wyznaczanie strategii, zasad, standardów i praktyk. Kieruje oferowaniem doświadczenia, porad i wytycznych z zakresu zapewnienia bezpieczeństwa informacji w ramach wszystkich informacji danej organizacji oraz systemów informatycznych.