Globalne ramy umiejętności i kompetencji w cyfrowym świecie

Bezpieczeństwo informacji SCTY

Wybór, projektowanie, uzasadnienie, wdrożenie i funkcjonowanie środków kontrolnych oraz strategii zarządzania w celu utrzymania bezpieczeństwa, poufności, integralności, dostępności, odpowiedzialności i stosownej zgodności systemów informatycznych z przepisami, regulacjami i odpowiednimi normami.

Poziom odpowiedzialności za tę umiejętność

3 4 5 6 7

Bezpieczeństwo informacji: Poziomy 1-2

Ta umiejętność nie jest zazwyczaj obserwowana ani praktykowana na tych poziomach odpowiedzialności i rozliczalności.

Bezpieczeństwo informacji: Poziom 3

Komunikuje ryzyka i problemy dotyczące bezpieczeństwa informacji menedżerom firmy. Przeprowadza podstawową ocenę ryzyka małych systemów informatycznych. Przeprowadza ocenę luk w zabezpieczeniach. Stosuje i utrzymuje specjalne środki kontroli bezpieczeństwa zgodnie z wymaganiami polityki organizacyjnej i lokalnymi ocenami ryzyka. Bada podejrzenia ataków. Reaguje na naruszenie bezpieczeństwa zgodnie z polityką bezpieczeństwa oraz dokumentuje zdarzenia i podjęte działania.

Bezpieczeństwo informacji: Poziom 4

Wyjaśnia cel i zapewnia porady oraz wytyczne dotyczące stosowania i obsługi podstawowych fizycznych, proceduralnych i technicznych środków kontroli. Przeprowadza ocenę ryzyka i luk w zabezpieczeniach oraz analizę wpływu na działalność w odniesieniu do średnio złożonych systemów informatycznych. Prowadzi dochodzenia w sprawie podejrzewanych ataków i zarządza zdarzeniami dotyczącymi bezpieczeństwa. Tam gdzie to stosowne stosuje analizę kryminalistyczną.

Bezpieczeństwo informacji: Poziom 5

Zapewnia porady i wytyczne dotyczące strategii bezpieczeństwa, aby zarządzać wskazanym ryzykiem i zapewnić przyjęcie i przestrzeganie standardów. Uzyskuje i działa w oparciu o informacje o zabezpieczeniach i przeprowadza oceny ryzyka dla bezpieczeństwa, analizy wpływu na działalność i akredytację rozbudowanych systemów informatycznych. Bada główne gałęzie bezpieczeństwa i zaleca ulepszenie odpowiednich środków kontroli. Przyczynia się do rozwoju polityki bezpieczeństwa informacji, standardów i wytycznych w tym zakresie.

Bezpieczeństwo informacji: Poziom 6

Rozwija i komunikuje korporacyjne zasady, standardy i wytyczne bezpieczeństwa informacji. Przyczynia się do rozwoju strategii organizacyjnych, które dotyczą wymagań kontroli informacji. Wskazuje i monitoruje trendy środowiskowe i rynkowe i proaktywnie ocenia wpływ na strategie biznesowe, korzyści i ryzyka. Zapewnia miarodajne porady i wytyczne dotyczące wymagań środków kontroli bezpieczeństwa przy współpracy z ekspertami innych funkcji, takich jak dział prawny i wsparcia technicznego. Gwarantuje stosowanie zasad architektury podczas projektowania w celu zmniejszenia ryzyka i kieruje przyjęciem i przestrzeganiem zasad, standardów i wytycznych.

Bezpieczeństwo informacji: Poziom 7

Kieruje rozwojem, wdrożeniem, dostawą i wsparciem strategii bezpieczeństwa informacji przedsiębiorstwa zgodnie ze strategicznymi wymaganiami firmy. Gwarantuje zgodność pomiędzy strategiami biznesowymi oraz bezpieczeństwem informacji i kieruje przekazaniem doświadczenia, wytycznych i systemów dla bezpieczeństwa informacji niezbędnych w celu realizacji planów strategicznych i operacyjnych w ramach wszystkich systemów informatycznych danej organizacji.