情報セキュリティ SCTY

コントロールと管理に関する戦略の選択、設計、正当化、実装、実施を行い、情報システムのセキュリティ、機密性、整合性、可用性、説明責任を維持し、法規制および関連する基準を遵守する。

情報セキュリティ: Level 7

ビジネスの戦略的要件に沿った企業の情報セキュリティ戦略の策定、実施、伝達、サポートを指示する。情報セキュリティに従ったビジネス戦略を実施し、組織の情報システム全体にわたり、戦略と運営計画を実施するために必要な情報セキュリティリソースに関する専門知識と指針を提供し、システムの展開をリードする。

情報セキュリティ: Level 6

企業の情報セキュリティポリシー、基準、指針を策定、伝達することができる。情報管理要件に対処するための組織戦略の策定に寄与する。環境と市場の動向を評価、監視し、ビジネス上の戦略、利点、リスクに対する影響を事前に評価する。法務、技術サポートなどの他の機能の専門スタッフと協力し、セキュリティ管理の要件に関し、正式な助言と指針を提供する。リスクを低減するため、設計においてアーキテクチャの原則を適用し、ポリシー、基準、指針の採用と遵守を推進する。

情報セキュリティ: Level 5

セキュリティ戦略に関する助言と指針を提供することにより、特定されたリスクを管理し、基準を採用しそれに従う。脆弱性に関する情報を取得し、それに基づいて行動する。複雑な情報システムに関するセキュリティリスク評価、ビジネスに対する影響の分析と評価を行う。重大なセキュリティ侵害についての調査を実施し、適切なコントロールの改善を推奨することができる。情報セキュリティの方針、基準、指針の策定に寄与する。

情報セキュリティ: Level 4

基本的な物理的、手続き的、技術的なセキュリティコントロールの適用と運用の目的を説明し、助言と指針を提供する。中度に複雑な情報システムに対するセキュリティリスク評価、脆弱性評価およびビジネス影響評価を行う。疑わしい攻撃についての調査を実施し、セキュリティインシデントを管理する。適切な場合にはフォレンジック調査を実施する。

情報セキュリティ: Level 3

経営者と他者に対して情報セキュリティ上のリスクと問題を伝達する。小規模の情報システムの基本的なリスク評価を行う。脆弱性評価に寄与する。組織の方針と現地のリスク評価により必要とされる特定のセキュリティ管理を適用、維持する。攻撃の疑いを調査する。セキュリティ方針に沿ってセキュリティ侵害に対応し、インシデントと措置を記録する。