أمن المعلومات SCTY
اختيار وتصميم وتنسيق وتطبيق وتفعيل الضوابط واستراتيجيات الإدارة للحفاظ على الأمن والسرية والنزاهة والتوافر وإمكانية المساءلة، وما يتصل بذلك من امتثال نظم المعلومات للتشريعات واللوائح والمعايير ذات العلاقة.
مستويات المسؤولية عن هذه المهارة
3 | 4 | 5 | 6 | 7 |
أمن المعلومات: المستويات 1-2
لا يتم ملاحظة هذه المهارة أو ممارستها عادة على هذه المستويات من المسؤولية والمساءلة.
أمن المعلومات: المستوى3
يبلغ المدراء وغيرهم بالمخاطر والمشكلات الخاصة بأمن المعلومات. يقوم بإجراء تقييمات للمخاطر الأساسية لنظم المعلومات الصغيرة. يساهم في تقييم مواطن الضعف. يطبق ويحافظ على الضوابط الأمنية المحددة التي تقتضيها سياسة المؤسسة والتقييمات المحلية للمخاطر. يتخذ إجراءات للاستجابة للخروقات بما يتفق مع السياسة الأمنية ويسجل الحوادث وما يتم اتخاذه من إجراءات.
أمن المعلومات: المستوى4
يوضح الغرض من تطبيق وتفعيل ضوابط الأمن المادية والإجرائية والتقنية الأساسية، ويقدم المشورة والتوجيهات بشأنها. يقوم بإجراء تقييمات للمخاطر ومواطن الضعف الأمنية وتحليل التأثير على العمل فيما يخص نظم المعلومات متوسطة التعقيد. يحقق في الهجمات المشتبه بها ويقوم بإدارة الحوادث الأمنية. يستخدم التحليل الجنائي الرقمي عند الاقتضاء.
أمن المعلومات: المستوى5
يقدم المشورة والتوجيهات حول الاستراتيجيات الأمنية لإدارة المخاطر المحددة وضمان تبني المعايير والالتزام بها. يحصل على المعلومات الخاصة بمواطن الضعف ويتخذ الإجراءات حيالها، ويقوم بإجراء تقييمات للمخاطر الأمنية، وتحليل التأثير على العمل، والتصديق على نظم المعلومات المعقدة. يحقِّق في الخروقات الأمنية الجسيمة ويوصي بالتحسينات المناسبة للضوابط ذات الصلة. يساهم في تطوير السياسة والمعايير والمبادئ التوجيهية الخاصة بأمن المعلومات.
أمن المعلومات: المستوى6
يعمل على تطوير وتعميم السياسة والمعايير والمبادئ التوجيهية الخاصة بأمن المعلومات المؤسسة. يساهم في تطوير الاستراتيجيات التنظيمية التي تتعامل مع متطلبات ضبط المعلومات. يحدد ويراقب الاتجاهات البيئية واتجاهات السوق ويقيِّم بشكل استباقي تأثيرها على استراتيجيات العمل وفوائدها ومخاطرها. يبادر إلى تقديم المشورة والتوجيهات الرسمية حول متطلبات الضوابط الأمنية بالتعاون مع الخبراء المختصين بالمهام الأخرى مثل الدعم القانوني والدعم الفني. يضمن تطبيق المبادئ الأساسية لهندسة النظم أثناء التصميم لتقليل الخطر وتعزيز تبني السياسة والمعايير والمبادئ التوجيهية والالتزام بها.
أمن المعلومات: المستوى7
يوجه ويدير تطوير وتطبيق وتنفيذ ودعم استراتيجية أمن المعلومات المؤسسية المتوائمة مع المتطلبات الاستراتيجية للعمل. يضمن التطابق بين استراتيجيات العمل وأمن المعلومات ويقود عملية تقديم الخبرات والتوجيهات الخاصة بموارد أمن المعلومات والنظم الضرورية لتنفيذ الخطط الاستراتيجية والتشغيلية عبر جميع نظم المعلومات الخاصة بالمؤسسة.