数字世界的全球技能和能力框架

SFIA查看: 网络安全治理、风险与合规 Beta

网络安全治理、风险与合规

None

治理 GOVN

(modified)

定义和运营决策、风险管理、利益相关者关系以及遵守组织和监管义务的框架。

风险管理 BURM

(modified)

根据组织战略和治理框架,规划和实施管理整个企业风险的流程。

审计 AUDT

(unchanged)

对组织的过程、控制与合规环境的有效性进行基于风险的独立评估。

信息和数据合规性 PEDP

(modified)

实施和促进对信息和数据管理法规的遵守。

信息管理 IRMG

(modified)

实现信息资产的有效管理和使用。

信息保障 INAS

(unchanged)

保护和管理与数据及信息系统的使用、存储和传输有关的风险。

质量管理 QUMG

(unchanged)

确定和运行过程和工作实践的管理框架,实现组织的质量目标。

度量 MEAS

(unchanged)

开发和操作度量能力,支持商定的组织信息需求。