Informationssicherung INAS Beta
(unchanged)
Der Schutz vor Risiken im Zusammenhang mit der Nutzung, Speicherung und Übertragung von Daten und Informationssystemen sowie der Umgang damit.
Deutsche Übersetzung von SFIA 9: Beta-Version
SFIA 9 ist auf Englisch bereits verfügbar.
- Dies ist eine Beta-Version von SFIA 9 auf Deutsch.
-
Wir haben sie mit hilfe der Phrase Localization Platform erstellt, indem wir Folgendes kombinierten:
- Übersetzten Inhalt aus SFIA 8
- Beiträge von 7 führenden maschinellen Übersetzungsanbietern
- Wir werden diese Übersetzung nach Überprüfung und Qualitätskontrollen aktualisieren.
- Bitte kontaktieren Sie uns, wenn Sie Fehler bemerken oder Fragen haben.
Hinweis: Während maschinelle Übersetzung bei der Erstellung erster Versionen hilft, gewährleistet die professionelle Überprüfung Genauigkeit und kontextgerechte Sprache.
Leitfaden
(modified)
Zu den Aktivitäten gehören unter anderem:
- Das pragmatische und kostengünstige Risikomanagement, um das Vertrauen der Beteiligten zu gewährleisten
- Die formale Systemzertifizierung und ‑zulassung
- Bewertung der Wirksamkeit kryptographischer Kontrollen
- Die technische Bewertung und Beurteilung zur Feststellung der Kontrolleffizienz
Informationen und Daten werden in der Regel durch die folgenden fünf Prinzipien geschützt:
- Verfügbarkeit – Die Gewährleistung, dass autorisierte Nutzer einfach auf die benötigten Informationen zugreifen können
- Integrität – Der Schutz von Informationen vor Modifikation, Abruf oder Lösung ohne Autorisierung
- Authentizität – Die Bestätigung der Identität von Nutzern und Geräten
- Vertraulichkeit – Einschränkung des Zugriffs nur auf autorisierte Nutzer
- Nachweisbarkeit – Verhindern eines möglichen Abstreitens, dass eine Aktion durchgeführt wurde, indem gewährleistet wird, dass die Daten dem Original entsprechen
Verständnis der Verantwortungsebenen dieser Fähigkeit
Wo niedrigere Ebenen nicht definiert sind...
- Spezifische Aufgaben und Verantwortlichkeiten sind nicht definiert, da die Fähigkeit ein höheres Maß an Autonomie, Einfluss und Komplexität bei der Entscheidungsfindung erfordert, als auf diesen Ebenen typischerweise erwartet wird. Sie können die Essenzaussagen verwenden, um die generischen Verantwortlichkeiten zu verstehen, die mit diesen Ebenen verbunden sind.
Wo höhere Ebenen nicht definiert sind...
- Verantwortlichkeiten und Verantwortlichkeiten sind nicht definiert, da diese höheren Ebenen strategische Führung und einen breiteren organisatorischen Einfluss beinhalten, der über den Rahmen dieser spezifischen Fähigkeit hinausgeht. Siehe die Essenzaussagen.
Entwicklung von Fähigkeiten und Nachweis von Verantwortlichkeiten im Zusammenhang mit dieser Fähigkeit
Die definierten Stufen zeigen die schrittweise Entwicklung von Fähigkeiten und Verantwortung.
Wo niedrigere Ebenen nicht definiert sind...
Sie können Ihr Wissen erweitern und andere unterstützen, die in diesem Bereich Verantwortung tragen, indem Sie:
- Erlernen der wichtigsten Konzepte und Prinzipien im Zusammenhang mit dieser Fähigkeit und ihren Auswirkungen auf Ihre Rolle
- Ausführen verwandter Fähigkeiten (siehe verwandte SFIA-Fähigkeiten)
- Unterstützung anderer, die Aufgaben und Aktivitäten auf höherer Ebene ausführen
Wo höhere Ebenen nicht definiert sind...
- Sie können Fortschritte machen, indem Sie verwandte Fähigkeiten entwickeln, die besser für höhere Ebenen der Unternehmensführung geeignet sind.
Klicken Sie hier, um zu erfahren, warum SFIA-Fähigkeiten nicht auf allen 7 Ebenen definiert sind.
Ein-/Ausblenden zusätzlicher Beschreibungen und Levels.
Ebenen der Verantwortung für diese Fähigkeit
2 | 3 | 4 | 5 | 6 | 7 |
Ebene 1
Informationssicherung: Ebene 2
(new)
Hilft bei Informationssicherungsaktivitäten unter routinemäßiger Aufsicht. Hilft bei der Durchführung grundlegender Risikobewertungen und unterstützt die Umsetzung von Informationssicherungsmaßnahmen. Hilft bei der Führung von Aufzeichnungen und Dokumentationen im Zusammenhang mit der Informationssicherung.
Informationssicherung: Ebene 3
(unchanged)
Befolgt Standardansätze für die technische Bewertung von Informationssystemen im Hinblick auf Strategien zur Informationssicherheit, sowie der Unternehmensziele. Trifft routinemäßige Akkreditierungsentscheidungen. Erkennt Entscheidungen, die über den Zuständigkeitsbereich und die Verantwortungsebene hinausgehen, und eskaliert sie entsprechend. Überprüft und führt Risikobewertungen und Risikobehandlungspläne durch. Identifiziert typische Risikoindikatoren und erklärt Präventionsmaßnahmen. Bewahrt die Integrität der Aufzeichnungen, um Entscheidungen zu unterstützen und zu rechtfertigen.
Informationssicherung: Ebene 4
(unchanged)
Führt technische Bewertungen und/oder Akkreditierungen von komplexen oder risikoreicheren Informationssystemen durch. Identifiziert Maßnahmen zur Risikominderung, die zusätzlich zu den Standardmaßnahmen der Organisation oder des Bereichs erforderlich sind. Etabliert die Anforderungen für Akkreditierungsnachweise von Lieferpartnern und teilt den Beteiligten diese Anforderungen mit. Trägt zur Planung und Organisation von Informationssicherungs- und Akkreditierungstätigkeiten bei. Leistet einen Beitrag zur Entwicklung und Umsetzung von Prozessen zur Informationssicherung.
Informationssicherung: Ebene 5
(modified)
Interpretiert Richtlinien zu Informationssicherung und Sicherheit und wendet diese an, um Risiken zu kontrollieren. Erteilt Ratschläge und Anleitung, um die Einführung und Einhaltung von Architekturen, Strategien, Richtlinien, Standards und Leitlinien zur Informationssicherung zu gewährleisten. Plant und organisiert die Informationssicherung und ‑zulassung komplexer Fachgebiete, funktionsübergreifender Bereiche sowie über die gesamte Lieferkette und führt diese durch. Trägt zur Entwicklung von Richtlinien, Standards und Leitlinien bei.
Informationssicherung: Ebene 6
(modified)
Entwickelt Richtlinien, Standards und Leitlinien für die Informationssicherung. Trägt zur Entwicklung von Geschäftsstrategien bei, die sich mit auftretenden Geschäftsrisiken sowie Anforderungen an die Informationskontrolle befassen. Fördert die Anpassung und Einhaltung von Richtlinien und Standards. Gewährleistet, dass Architekturprinzipien befolgt, Anforderungen definiert und rigorose Sicherheitstests durchgeführt werden. Gewährleistet, dass Unternehmensziele durch Zulassungsprozesse unterstützt und ermöglicht werden. Überwacht Umwelt- und Markttrends und bewertet die Auswirkungen auf Geschäftsstrategien, Vorteile und Risiken.
Informationssicherung: Ebene 7
(modified)
Steuert die Erstellung und Überprüfung einer Strategie zur Informationssicherung des Unternehmens zur Unterstützung der strategischen Anforderungen des Geschäfts. Gewährleistet die Übereinstimmung zwischen Geschäftsstrategien und Informationssicherung durch die Einführung von Strategien, Richtlinien, Standards und Praktiken. Leitet die Bereitstellung von Fachwissen, Ratschlägen und Anleitung zur Informationssicherung über alle Informationen und Informationssysteme des Unternehmens.