Globalne ramy umiejętności i kompetencji w cyfrowym świecie

Zapewnienie bezpieczeństwa informacji INAS

Ochrona integralności, dostępności, autentyczności, niezaprzeczalności i poufności informacji oraz danych podczas przechowywania i przekazywania. Zarządzanie ryzykiem w pragmatyczny i tani sposób, aby zagwarantować pewność udziałowców.

Poziom odpowiedzialności za tę umiejętność

5 6 7

Zapewnienie bezpieczeństwa informacji: Poziomy 1-4

Ta umiejętność nie jest zazwyczaj obserwowana ani praktykowana na tych poziomach odpowiedzialności i rozliczalności.

Zapewnienie bezpieczeństwa informacji: Poziom 5

Interpretuje polityki zapewnienia bezpieczeństwa i ochrony informacji i stosuje je w celu zarządzania ryzykiem. Zapewnia porady i wytyczne w celu zapewnienia przyjmowania i zgodności z architekturami, strategiami, zasadami, standardami i wytycznymi bezpieczeństwa informacji. Korzysta z testowania jako wsparcia bezpieczeństwa informacji. Przyczynia się do rozwoju polityk, standardów i wytycznych.

Zapewnienie bezpieczeństwa informacji: Poziom 6

Rozwija politykę, standardy i wytyczne zapewnienia bezpieczeństwa informacji korporacyjnych. Przyczynia się do rozwoju strategii organizacyjnych dotyczących rozwijającego się ryzyka biznesowego oraz wymagań dotyczących kontroli informacji. Kieruje wdrożeniem i zgodnością z zasadami i standardami poprzez oferowanie porad i wytycznych eksperckich w celu zapewnienia stosowania zasad architekturalnych, definiowania wymagań oraz stosowania rygorystycznych testów bezpieczeństwa. Monitoruje trendy środowiskowe i rynkowe oraz proaktywnie ocenia wpływ na strategie biznesowe, ryzyko i korzyści.

Zapewnienie bezpieczeństwa informacji: Poziom 7

Kieruje tworzeniem i przeglądem strategii zapewnienia bezpieczeństwa informacji przedsiębiorstwa, aby wspierać strategiczne wymagania firmy. Zapewnia zgodność między strategiami biznesowymi i zapewnieniem bezpieczeństwa informacji poprzez wyznaczanie strategii, zasad, standardów i praktyk i kieruje oferowaniem doświadczenia, porad i wytycznych z zakresu zapewnienia bezpieczeństwa informacji w ramach wszystkich informacji danej organizacji oraz systemów informatycznych.