配置管理 CFMG
企业资产的生命周期规划,控制和管理(如文档,软件和服务资产,包括涉及这些资产的信息和相互关系)。这涉及对所有配置项(CI)及其连接⾄其他流程及数据的界⾯的识别、分类及说明。所需信息涉及CI的存储、访问、服务关系、版本、问题报告及变更控制。状态审计及稽查的应用,通常与公认的外部准则(如ISO 9000, ISO/IEC 20000, ISO/IEC 27000)及贯穿CI生命周期所有阶段(包括系统开发的早期阶段)的安全一致。
该技能的责任级别
| 2 | 3 | 4 | 5 | 6 |
配置管理: 级别 1
这种技能通常不会在这种责任和问责制水平上被观察到或实践。
配置管理: 级别 2
应用工具、方法及流程追踪、记录、报告及更正配置项目、组件及更改。
配置管理: 级别 3
应用工具、方法及流程追踪、记录及更正有关CI的信息,确保资产及组件免受未经授权的更改、转移及不当使用。
配置管理: 级别 4
维护安全配置,应用及运用工具、方法及流程以识别、追踪、记录及维护准确、完整及最新的信息。
配置管理: 级别 5
管理配置项目(CI)及相关信息。调查并运用工具、方法及流程管理CI,并核查相关信息是否完整、及时及准确。
配置管理: 级别 6
管理企业的配置管理系统并推广安全配置管理的商业价值及公司策略。确保制定流程对CI进行一致分类及管理,及对配置记录进行核查及稽查。大力支持业务服务知识管理系统。管理研发工具、流程及方法。
配置管理: 级别 7
这种技能通常不会在这种责任和问责制水平上被观察到或实践。