Vista SFIA: Governance, rischio e conformità della sicurezza informatica Beta
Governance, rischio e conformità della sicurezza informatica
Governance GOVN
(modified)
Definire e gestire quadri di riferimento per il processo decisionale, la gestione del rischio, le relazioni con le parti interessate e il rispetto degli obblighi organizzativi e normativi.
Gestione del rischio BURM
(modified)
Pianificazione e implementazione di processi per la gestione del rischio in tutta l'azienda, in linea con la strategia organizzativa e i quadri di governance.
Audit AUDT
(unchanged)
Fornire valutazioni indipendenti e basate sul rischio dell'efficacia dei processi, dei controlli e dell'ambiente di conformità di un'organizzazione.
Conformità delle informazioni e dei dati PEDP
(modified)
Implementare e promuovere la conformità alla legislazione sulla gestione delle informazioni e dei dati.
Gestione delle informazioni IRMG
(modified)
Consentire la gestione e l'uso efficaci delle risorse informative.
Assicurazione delle informazioni INAS
(unchanged)
Protezione e gestione dei rischi connessi all'uso, all'archiviazione e alla trasmissione di dati e sistemi informativi.
Gestione della qualità QUMG
(unchanged)
Definire e gestire un quadro gestionale di processi e pratiche di lavoro per raggiungere gli obiettivi di qualità dell'organizzazione.
Misura MEAS
(unchanged)
Sviluppare e gestire una capacità di misurazione per supportare le esigenze di informazioni organizzative concordate.