SFIAビュー: サイバーセキュリティガバナンス、リスク、コンプライアンス Beta
サイバーセキュリティガバナンス、リスク、コンプライアンス
None
ガバナンス GOVN
(modified)
意思決定、リスク管理、利害関係者との関係、および組織上および規制上の義務の遵守のためのフレームワークの定義と運用。
リスク管理 BURM
(modified)
組織の戦略とガバナンスの枠組みに沿って、企業全体のリスクを管理するためのプロセスを計画し、実施する。
監査 AUDT
(unchanged)
組織のプロセス、制御、およびコンプライアンス環境の有効性に関し、独立した立場からリスクベースアセスメントを行います。
情報およびデータコンプライアンス PEDP
(modified)
情報およびデータ管理法の実施と遵守の促進
情報管理 IRMG
(modified)
情報資産の効果的な管理と利用を可能にします。
情報保証 INAS
(unchanged)
データおよび情報システムの使用、保存、および送信に関連するリスクからの保護および管理を行います。
品質管理 QUMG
(unchanged)
組織の品質目標を達成するためのプロセスと作業慣行の管理フレームワークを定義および運用します。
測定 MEAS
(unchanged)
合意された組織情報ニーズをサポートするための測定機能を開発し運用します。