情報セキュリティ SCTY

組織のポリシーおよびローカルリスクアセスメントで必要とされる特定のセキュリティ管理を適用および維持します。 セキュリティのリスクと問題をビジネスマネージャーなどに伝えます。 小規模な情報システムの基本的なリスクアセスメントを実行します。 潜在的なテクニカルソリューションアーキテクチャから生じるリスクの特定に貢献します。 リスクを軽減するための代替ソリューションまたは対策を提案します。 目的のアーキテクチャに準拠した安全なシステム構成を定義します。 疑わしい攻撃とセキュリティ違反の調査をサポートします。

基本的な物理的、手続き的、および技術的なセキュリティ管理の適用と運用に関するガイダンスを提供します。 セキュリティ管理の目的を説明し、中程度の複雑さの情報システムのセキュリティリスクとビジネスへの影響の分析を実行します。 潜在的なテクニカルソリューションアーキテクチャから生じるリスクを特定します。 代替ソリューションまたは対策を設計し、それらが特定されたリスクを軽減することを保証します。 疑わしい攻撃を調査し、セキュリティインシデント管理をサポートします。

特定されたリスクを管理し、標準の採用と順守を確実にするためのセキュリティ戦略に関するアドバイスとガイダンスを提供します。 情報セキュリティポリシー、標準、およびガイドラインの開発に貢献します。 脆弱性情報を取得して処理し、複雑な情報システムのセキュリティリスクアセスメント、ビジネス影響分析、および認定を実施します。 セキュリティの重大な違反を調査し、適切な制御の改善を推奨します。 新しいテクノロジーとビジネス慣行によってもたらされるリスクを軽減する新しいアーキテクチャを開発します。

企業の情報セキュリティポリシー、標準、およびガイドラインを作成して伝達します。 リスクを軽減するために、設計時にアーキテクチャの原則が確実に適用されるようにします。 ポリシー、標準、およびガイドラインの採用と順守を促進します。 情報管理要件に対処する組織戦略の開発に貢献します。 環境と市場の傾向を特定および監視し、ビジネス戦略、利益、およびリスクへの影響を積極的にアセスします。 対象分野の専門家と協力して、セキュリティ管理の要件に関する信頼できるアドバイスとガイダンスの提供を主導します。

ビジネス戦略に沿ったエンタープライズ情報セキュリティ戦略の開発、実装、配信、およびサポートを指示します。 ビジネス戦略と情報セキュリティの間のコンプライアンスを保証します。 戦略的および運用計画を実行するために必要な情報セキュリティの専門知識、ガイダンス、およびシステムの提供を主導します。 情報セキュリティ戦略を実行するための組織リソースを保護します。