الأمن المعلوماتي SCTY بيتا
(new)
تحديد وتشغيل إطار من أنظمة الرقابة على الأمان واستراتيجيات إدارة الأمان.
الترجمة العربية لـ SFIA 9: النسخة التجريبية
SFIA 9 باللغة الإنجليزية متاح الآن.
- هذه هي النسخة التجريبية من SFIA 9 باللغة العربية.
-
قمنا بإنشائها باستخدام منصة Phrase Localization Platform، من خلال الجمع بين:
- المحتوى المترجم من SFIA 8
- مساهمات من 7 من أبرز مزودي الترجمة الآلية
- سنقوم بتحديث هذه الترجمة بعد المراجعة وفحوصات الجودة.
- يرجى الاتصال بنا إذا لاحظتم أي أخطاء أو كانت لديكم أي أسئلة.
ملاحظة: بينما تساعد الترجمة الآلية في إنشاء الإصدارات الأولية، فإن المراجعة المهنية تضمن الدقة واللغة المناسبة للسياق.
ملاحظات إرشادية:
(modified)
قد تتضمن الأنشطة على سبيل المثال لا الحصر:
- اختيار وتكييف أطر الأمان لحماية السرية والسلامة وتوافر الأنظمة
- تنفيذ ضوابط الأمن، بما في ذلك التدابير المادية والإجرائية والفنية والامتثالية
- ضمان المساءلة والالتزام بالقوانين والمعايير ذات الصلة
- تضمين مبادئ الأمان من خلال التصميم طوال دورة حياة النظام، وضمان دمج الأمان منذ المراحل الأولى للتصميم، من خلال التطوير والنشر، وحتى العمليات
- تحديد المخاطر في البنية التحتية والتطبيقات والتخفيف منها.
تتضمن عناصر التحكم الأمنية، على سبيل المثال لا الحصر، ما يلي:
- الضوابط المادية - حماية الأصول الملموسة والبيئات المادية
- الضوابط الإجرائية أو الإدارية - السياسات والمبادئ التوجيهية التي تحكم ممارسات الأمن التنظيمي
- الضوابط الفنية أو المنطقية - تدابير الأجهزة والبرامج التي تحمي أنظمة المعلومات
- الضوابط القانونية أو التنظيمية أو الضوابط الامتثالية - التدابير التي تضمن الامتثال للقوانين واللوائح ومعايير الصناعة.
تؤدى هذه الأنشطة في العادة بالتعاون مع خبراء في مجالات أخرى منها- على سبيل المثال لا الحصر- المجالات القانونية والبنية التحتية التكنولوجية وتدقيق الحسابات والهيكلة وهندسة البرمجيات.
فهم مستويات المسؤولية لهذه المهارة
حيث لا يتم تعريف المستويات الأدنى ...
- لا يتم تحديد المهام والمسؤوليات المحددة لأن المهارة تتطلب مستوى أعلى من الاستقلالية والتأثير والتعقيد في صنع القرار مما هو متوقع عادة في هذه المستويات. يمكنك استخدام عبارات الجوهر لفهم المسؤوليات العامة المرتبطة بهذه المستويات.
حيث لا يتم تعريف المستويات الأعلى ...
- لم يتم تحديد المسؤوليات والمساءلة لأن هذه المستويات العليا تنطوي على قيادة استراتيجية وتأثير تنظيمي أوسع يتجاوز نطاق هذه المهارة المحددة. انظر بيانات الجوهر.
تطوير المهارات وإظهار المسؤوليات المتعلقة بهذه المهارة
تظهر المستويات المحددة التقدم التدريجي في المهارات والمسؤوليات.
حيث لا يتم تعريف المستويات الأدنى ...
يمكنك تطوير معرفتك ودعم الآخرين الذين يتحملون مسؤولية في هذا المجال من خلال:
- تعلم المفاهيم والمبادئ الأساسية المتعلقة بهذه المهارة وتأثيرها على دورك
- أداء المهارات ذات الصلة (انظر مهارات SFIA ذات الصلة)
- دعم الآخرين الذين يقومون بمهام وأنشطة ذات مستوى أعلى
حيث لا يتم تعريف المستويات الأعلى ...
- يمكنك التقدم من خلال تطوير المهارات ذات الصلة التي هي أكثر ملاءمة لمستويات أعلى من القيادة التنظيمية.
انقر لمعرفة سبب عدم تعريف مهارات SFIA على جميع المستويات ال 7.
إظهار/إخفاء الأوصاف والمستويات الإضافية.
مستويات المسؤولية عن هذه المهارة
| 2 | 3 | 4 | 5 | 6 | 7 |
المستوى1
الأمن المعلوماتي: المستوى2
(new)
يساعد في تنفيذ ومراقبة سياسات وبروتوكولات الأمان عبر أنظمة مختلفة. يساهم في تحديد المخاطر المحتملة في حوكمة الأمن والامتثال ومعالجتها. يدعم تحليل الحوادث الأمنية الموثقة، وتصعيدها عند الاقتضاء. يساعد في مراجعة ضوابط الوصول والأذونات، وضمان الالتزام بسياسات الأمان.
الأمن المعلوماتي: المستوى3
(unchanged)
يطبق ويحافظ على ضوابط أمنية محددة تحددها سياسة المؤسسة وعمليات تقييم المخاطر المحلية، ويُعرّف مديري المؤسسة وغيرهم من العاملين بالمخاطر والمشكلات الأمنية، ويجري عمليات تقييم أساسية للمخاطر لنظم المعلومات الصغيرة. كما يشارك في تحديد المخاطر الناشئة عن البنى الهندسية الفنية المحتملة للحلول، ويقترح حلولًا أو إجراءات مضادة بديلة للحد من المخاطر. يحدد أنماط التهيئة الآمنة للنظم بما يتفق مع البنى الهندسية المنشودة، كما يدعم التحري عن الهجمات والخروقات الأمنية المحتملة.
الأمن المعلوماتي: المستوى4
(unchanged)
يقدم التوجيه بشأن تطبيق وتشغيل الضوابط الأمنية الأولية المادية والإجرائية والفنية، كما يفسر الغرض النهائي من الضوابط الأمنية ويجري تحليلًا للمخاطر الأمنية وآثار العمل لأجل أنظمة المعلومات متوسطة التعقيد. يحدد المخاطر التي تنشأ عن الأنماط المحتملة لهندسة الحلول الفنية ويصمم حلولًا أو إجراءات مضادة بديلة ويتأكد من أنها تخفف من وطأة المخاطر المحددة ويدرس الهجمات المتوقعة ويدعم عملية إدارة الحوادث الأمنية.
الأمن المعلوماتي: المستوى5
(unchanged)
يقدم المشورة والتوجيهات حول الاستراتيجيات الأمنية لإدارة المخاطر المحددة وضمان تبني المعايير والالتزام بها. يساهم في تطوير السياسة والمعايير والمبادئ التوجيهية الخاصة بأمن المعلومات. يحصل على المعلومات الخاصة بمواطن الضعف ويتخذ الإجراءات اللازمة حيالها، ويقوم بإجراء تقييمات للمخاطر الأمنية، وتحليل التأثير على العمل، والتصديق على نظم المعلومات المعقدة. يحقِّق في الخروقات الأمنية الجسيمة ويوصي بالتحسينات المناسبة للضوابط ذات الصلة. يطور بنى هندسية جديدة للحد من المخاطر التي تطرحها التقنيات وممارسات العمل الجديدة.
الأمن المعلوماتي: المستوى6
(unchanged)
يعمل على تطوير وتعميم السياسة والمعايير والمبادئ التوجيهية الخاصة بأمن المعلومات بالمؤسسة. يضمن تطبيق المبادئ الأساسية لهندسة النظم أثناء التصميم لتقليل الخطر ويعزز تبني السياسات والمعايير والمبادئ التوجيهية والالتزام بها. يساهم في تطوير الاستراتيجيات التنظيمية التي تلبي الاحتياجات اللازمة للرقابة على المعلومات. يحدد ويراقب الاتجاهات البيئية واتجاهات السوق ويقيِّم بشكل استباقي تأثيرها على استراتيجيات العمل وما تنطوي عليه من فوائد ومخاطر. يبادر إلى تقديم المشورة والإرشاد بحكم خبرته بشأن متطلبات الضوابط الأمنية بالتعاون مع الخبراء المتخصصين بالمجال.
الأمن المعلوماتي: المستوى7
(unchanged)
يوجه عمليات تطوير وتطبيق وتنفيذ ودعم استراتيجية أمن المعلومات المؤسسية المتوائمة مع استراتيجية العمل. يضمن التطابق بين استراتيجيات العمل وأمن المعلومات ويقود عملية تقديم الخبرات والتوجيهات والنظم الخاصة بأمن المعلومات والضرورية لتنفيذ الخطط الاستراتيجية والتشغيلية، ويوفر الموارد المؤسسية اللازمة لتنفيذ استراتيجية المعلومات الخاصة بالمؤسسة.