データセキュリティと品質スキル

すべての活動、プロセス、成果物、製品またはサービスが、特定の基準、ベストプラクティス、またはその他の文書化された要件に従っているかを独立して評価する。評価の対象としては、資産管理、ネットワークセキュリティツール、ファイアウォールとインターネットセキュリティ、持続可能性、リアルタイムシステム、アプリケーション設定および特定の認定などが挙げられる。

コントロールと管理に関する戦略の選択、設計、正当化、実装、実施を行い、情報システムのセキュリティ、機密性、整合性、可用性、説明責任を維持し、法規制および関連する基準を遵守する。

運用のセキュリティ管理と管理サービスを提供する。通常、IT設備またはインフラへのアクセスの承認と監視、不正なアクセスの調査および関連する法律の遵守が含まれる。

特に情報技術の使用、エネルギー供給の減少または利用不可、材料、ハードウェアまたはデータの不適切な廃棄により生じる、ビジネスの成功または整合性に対するリスクを管理するための組織全体のプロセスと手順を計画、実施する。

組織全体の事業継続を計画する機能の一部として、またはそれと密接に協力して、サービス継続計画および支援を提供すること。 重要なビジネスプロセスをサポートする情報システムの識別。 重要なシステムの可用性、完全性、および機密性に対するリスクの評価。 計画、設計、試験および保守手順の調整、ならびに漏洩に対処し、合意されたレベルの継続性を維持するための緊急時対応計画。