Глобальная система навыков и компетенций для цифрового мира

Информационная безопасность SCTY

Выбор, проектирование, обоснование, внедрение и реализация стратегий контроля и управления в целях поддержания безопасности, конфиденциальности, целостности, доступности, подотчетности и соответствующего соответствия информационных систем законодательству, нормативным положениям и соответствующим стандартам.

Уровней

Определяются на следующих уровнях: 3 4 5 6 7

Информационная безопасность: Уровни 1-2

Этот навык обычно не проявляется при работе на этих уровнях ответственности.

Информационная безопасность: Уровень 3

Сообщает о рисках и проблемах информационной безопасности бизнес-менеджерам и другим лицам. Выполняет базовую оценку рисков для небольших информационных систем. Вносит вклад в оценку уязвимости. Применяет и поддерживает специальные средства контроля безопасности в соответствии с требованиями организационной политики и локальными оценками рисков. Расследует предполагаемые атаки. Несет ответственность за нарушения безопасности в соответствии с политикой безопасности и регистрирует инциденты и принятые меры.

Информационная безопасность: Уровень 4

Объясняет цель и дает советы и рекомендации по применению и эксплуатации элементарных физических, процедурных и технических средств контроля безопасности. Выполняет оценку рисков безопасности, уязвимости и анализ воздействия на бизнес для информационных систем средней сложности. Расследует предполагаемые атаки и управляет инцидентами безопасности. При необходимости использует криминалистическую экспертизу.

Информационная безопасность: Уровень 5

Предоставляет консультации и рекомендации по стратегии безопасности для управления выявленными рисками и обеспечивает принятие и соблюдение стандартов. Получает и действует в отношении информации об уязвимостях и проводит оценку рисков для безопасности, анализ воздействия на бизнес и аккредитацию в сложных информационных системах. Расследует серьезные нарушения безопасности и рекомендует соответствующие меры по улучшению контроля. Вносит вклад в разработку политик, стандартов и руководств по информационной безопасности.

Информационная безопасность: Уровень 6

Разрабатывает и распространяет корпоративную политику информационной безопасности, стандарты и руководства. Вносит вклад в разработку организационных стратегий, отвечающих требованиям контроля над информацией. Выявляет и отслеживает экологические и рыночные тенденции и активно оценивает влияние на бизнес-стратегии, выгоды и риски. Ведет предоставление квалифицированной консультативной помощи и указаний относительно требований к контролю безопасности в сотрудничестве с экспертами в других функциях, такие как юридическая, техническая поддержка. Обеспечивает применение архитектурных принципов во время проектирования для снижения риска и способствует принятию и соблюдению политик, стандартов и руководств.

Информационная безопасность: Уровень 7

Руководит разработкой, внедрением, реализацией и поддержкой стратегии информационной безопасности предприятия в соответствии со стратегическими требованиями бизнеса. Обеспечивает соответствие между бизнес-стратегиями и информационной безопасностью, а также предоставляет экспертные знания, рекомендации и системы по ресурсам информационной безопасности, необходимые для выполнения стратегических и операционных планов во всех информационных системах организации.