SFIA-Ansicht: Cybersecurity Governance, Risiko und Compliance Beta
Cybersecurity Governance, Risiko und Compliance
Grundsätze GOVN
(modified)
Definition und Anwendung von Rahmenbedingungen für Entscheidungsfindung, Risikomanagement, Stakeholder-Beziehungen und Einhaltung organisatorischer und regulatorischer Verpflichtungen.
Risikomanagement BURM
(modified)
Planung und Implementierung von Prozessen für das Risikomanagement im gesamten Unternehmen, abgestimmt auf Organisationsstrategie und Governance-Rahmen.
Audit AUDT
(unchanged)
Das Bereitstellen unabhängiger und risikobasierter Bewertungen der Effektivität von Prozessen, Kontrollen und Einhaltungsumgebung eines Unternehmens.
Information und Datenkonformität PEDP
(modified)
Umsetzung und Förderung der Einhaltung der Informations- und Datenmanagementvorschriften.
Informationsmanagement IRMG
(modified)
Ermöglichung der effektiven Verwaltung und Nutzung von Informationsressourcen.
Informationssicherung INAS
(unchanged)
Der Schutz vor Risiken im Zusammenhang mit der Nutzung, Speicherung und Übertragung von Daten und Informationssystemen sowie der Umgang damit.
Qualitätsmanagement QUMG
(unchanged)
Das Definieren und Ausführen eines Managementrahmenwerks von Prozessen und Arbeitspraktiken, um die Qualitätsziele des Unternehmens zu erreichen.
Messung MEAS
(unchanged)
Das Entwickeln und Ausführen einer Messmethode zur Unterstützung des vereinbarten Informationsbedarfs des Unternehmens.