Zarządzanie cyberbezpieczeństwem, ryzyko i zgodność

Definiowanie i stosowanie ram podejmowania decyzji, zarządzania ryzykiem, relacji z interesariuszami oraz zgodności z obowiązkami organizacyjnymi i regulacyjnymi.

Planowanie i wdrażanie procesów zarządzania ryzykiem w całym przedsiębiorstwie, dostosowanych do strategii organizacyjnej i ram zarządzania.

Dostarczanie niezależnych, opartych na ryzyku ocen efektywności procesów, kontroli i środowiska zgodności organizacji.

Wdrażanie i promowanie zgodności z przepisami dotyczącymi zarządzania informacjami i danymi.

Umożliwianie efektywnego zarządzania zasobami informacyjnymi i korzystania z nich.

Ochrona przed ryzykiem związanym z wykorzystaniem, przechowywaniem i przekazywaniem danych i systemów informatycznych oraz zarządzanie tym ryzykiem.

Definiowanie i stosowanie ram zarządzania procesami i praktykami pracy w celu osiągnięcia celów jakościowych organizacji.

Rozwijanie i obsługa zdolności pomiarowych w celu wspierania uzgodnionych potrzeb informacyjnych organizacji.