网络安全治理、风险与合规 https://sfia-online.org/zh/sfia-9/sfia-views/information-and-cyber-security/cybersecurity-governance-risk-and-compliance https://sfia-online.org/@@site-logo/sfialogo-outlines.svg SFIA查看: 网络安全治理、风险与合规 网络安全治理、风险与合规 None 治理 GOVN定义和运营决策、风险管理、利益相关者关系以及遵守组织和监管义务的框架。风险管理 BURM根据组织战略和治理框架,规划和实施管理整个企业风险的流程。审计 AUDT对组织的过程、控制与合规环境的有效性进行基于风险的独立评估。信息和数据合规性 PEDP实施和促进对信息和数据管理法规的遵守。信息管理 IRMG实现信息资产的有效管理和使用。信息保障 INAS保护和管理与数据及信息系统的使用、存储和传输有关的风险。质量管理 QUMG确定和运行过程和工作实践的管理框架,实现组织的质量目标。度量 MEAS开发和操作度量能力,支持商定的组织信息需求。
