Informationssicherheit SCTY
Auswahl, Entwurf, Begründung, Implementierung und Betrieb von Kontrollmechanismen und Managementstrategien zur Erhaltung der Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit, Verantwortung und Einhaltung von Gesetzen, Bestimmungen und relevanter Normen von Informationssystemen.
Ebenen der Verantwortung für diese Fähigkeit
3 | 4 | 5 | 6 | 7 |
Informationssicherheit: Ebenen 1-2
Diese Fähigkeit wird auf diesen Ebenen der Verantwortung und Rechenschaftspflicht normalerweise nicht beobachtet oder praktiziert.
Informationssicherheit: Ebene 3
Teilt der Geschäftsleitung und anderen Personen Risiken und Probleme der Informationssicherheit mit. Führt grundlegende Risikobewertungen für kleine Informationssysteme durch. Trägt zu Schwachstellenanalysen bei. Wendet spezifische Sicherheitskontrollen an und wartet diese entsprechend der Unternehmensrichtlinie und lokalen Risikobewertungen. Untersucht potentielle Angriffe. Reagiert auf Sicherheitsverstöße durch das Ergreifen von Maßnahmen in Übereinstimmung mit den Sicherheitsrichtlinien und dokumentiert den Vorfall sowie die durchgeführten Maßnahmen.
Informationssicherheit: Ebene 4
Erklärt den Zweck und gibt Ratschläge und Anweisungen zur Anwendung und Durchführung von grundlegenden physischen, organisatorischen und technischen Sicherheitskontrollen. Führt Sicherheitsrisiko- und Schwachstellenanalysen sowie Analysen zu Geschäftsauswirkungen für Informationssysteme mittlerer Komplexität durch. Untersucht vermutete Angriffe und bearbeitet Sicherheitsvorfälle. Wendet gegebenenfalls Forensik an.
Informationssicherheit: Ebene 5
Gibt Ratschläge und Anleitung zu Sicherheitsstrategien im Umgang mit bereits identifizierten Risiken und gewährleistet die Einhaltung von Standards. Bezieht und reagiert auf Informationen über Sicherheitslücken und führt Bewertungen von Sicherheitsrisiken, Analysen zu Geschäftsauswirkungen und Zulassungen für komplexe Informationssysteme durch. Untersucht schwerwiegende Sicherheitsverstöße und empfiehlt angemessene Verbesserungen der Kontrollmaßnahmen. Trägt zur Entwicklung von Richtlinien, Standards und Leitlinien für die Informationssicherheit des Unternehmens bei.
Informationssicherheit: Ebene 6
Entwickelt und kommuniziert Richtlinien, Standards und Leitlinien für die Informationssicherheit des Unternehmens. Trägt zur Entwicklung von Unternehmensstrategien bei, die sich mit den Anforderungen zur Informationskontrolle befassen. Identifiziert und überwacht Umwelt- und Markttrends und bewertet in Eigeninitiative Auswirkungen auf Unternehmensstrategien, Nutzen und Risiken. Bietet zuverlässigen Rat und Führung zu den Anforderungen an Sicherheitskontrollen in Kooperation mit Experten aus anderen Bereichen wie Rechtsabteilung und technischer Support. Stellt sicher, dass während des Entwurfs Architekturprinzipien angewendet werden, um Risiken zu reduzieren, und treibt die Übernahme und Einhaltung von Richtlinien, Standards und Leitlinien voran.
Informationssicherheit: Ebene 7
Leitet die Entwicklung, Implementierung, Bereitstellung und Unterstützung von Strategien zur Informationssicherheit des Unternehmens gemäß den strategischen Anforderungen des Unternehmens. Gewährleistet die Übereinstimmung zwischen Geschäftsstrategien und Informationssicherheit und leitet die Bereitstellung von Fachwissen über Informationssicherheitsressourcen, Ratschlägen und Systemen, die zur Ausführung von strategischen und betrieblichen Plänen für alle Informationssysteme der Organisation benötigt werden.