情報セキュリティ
コントロールと管理に関する戦略の選択、設計、正当化、実装、実施を行い、情報システムのセキュリティ、機密性、整合性、可用性、説明責任を維持し、法規制および関連する基準を遵守する。
このスキルに対する責任レベル
3 | 4 | 5 | 6 | 7 |
情報セキュリティ: レベル 1-2
このスキルは、通常、これらのレベルの責任と説明責任では観察または実践されません。
情報セキュリティ: レベル 3
経営者と他者に対して情報セキュリティ上のリスクと問題を伝達することができる。小規模の情報システムの基本的なリスク評価を行うことができる。脆弱性評価に寄与する。組織の方針と現地のリスク評価により必要とされる特定のセキュリティ管理を適用、維持することができる。セキュリティ方針に沿ってセキュリティ侵害対応措置を実施し、インシデントと措置を記録することができる。
情報セキュリティ: レベル 4
基本的な物理的、手続き的、技術的なセキュリティコントロールの適用と運用の目的を説明し、助言と指針を提供することができる。中度に複雑な情報システムに対するセキュリティリスク評価、脆弱性評価およびビジネス影響評価を行うことができる。疑わしい攻撃についての調査を実施し、セキュリティインシデントを管理することができる。適切な場合にはフォレンジック調査を実施することができる。
情報セキュリティ: レベル 5
セキュリティ戦略に関する助言と指針を提供することにより、特定されたリスクを管理し、基準を採用しそれに従うことができる。脆弱性に関する情報を取得し、それに基づいて行動する。複雑な情報システムに関するセキュリティリスク評価、ビジネスに対する影響の分析と評価を行うことができる。重大なセキュリティ侵害についての調査を実施し、適切なコントロールの改善を推奨することができる。情報セキュリティの方針、基準、指針の策定に寄与する。
情報セキュリティ: レベル 6
企業情報セキュリティの方針、基準、指針を策定、伝達することができる。情報管理要件に対処するための組織戦略の策定に寄与する。環境と市場の動向を評価、監視し、ビジネス上の戦略、利点、リスクに対する影響を前もって評価することができる。法務、技術サポートなどの他の機能の専門スタッフと協力し、セキュリティコントロールの要件に関し、信頼できる助言と指針を提供することができる。リスクを低減するため、設計においてアーキテクチャの原則を適用し、方針、基準、指針の採用と遵守を推進することができる。
情報セキュリティ: レベル 7
ビジネスの戦略的要件に沿った企業の情報セキュリティ戦略の策定、実施、伝達、サポートを指示することができる。情報セキュリティに従ったビジネス戦略を実施し、組織の情報システム全体にわたり、戦略と運営計画を実施するために必要な情報セキュリティリソースに関する専門知識と指針を提供し、システムの展開をリードすることができる。