Zapewnienie bezpieczeństwa informacji INAS

Ochrona przed ryzykiem związanym z wykorzystaniem, przechowywaniem i przekazywaniem danych i systemów informatycznych oraz zarządzanie tym ryzykiem.

Uwagi zawierające wskazówki

Działania obejmują między innymi:

zarządzanie ryzykiem w sposób pragmatyczny i oszczędny, aby zapewnić zaufanie interesariuszy
formalną certyfikację i akredytację systemu
ocenę skuteczności kontroli kryptograficznych
ocenę techniczną i ocenę w celu określenia skuteczności kontroli.

Informacje i dane są zazwyczaj chronione zgodnie z pięcioma zasadami:

dostępność – dbanie o to, aby upoważnieni użytkownicy mogli łatwo uzyskiwać dostęp do potrzebnych im informacji
integralność – ochrona informacji przed modyfikacją, wyszukiwaniem lub usuwaniem przez nieuprawnione osoby
autentyczność – walidacja tożsamości użytkowników i urządzeń
poufność – ograniczenie dostępu tylko do upoważnionych użytkowników
niezaprzeczalność – zapobieganie ewentualnemu zaprzeczeniu, że dana czynność miała miejsce, poprzez zagwarantowanie, że dane są zgodne z ich pochodzeniem.

Zrozumienie poziomów odpowiedzialności związanych z tą umiejętnością

Tam, gdzie niższe poziomy nie są zdefiniowane...

Konkretne zadania i obowiązki nie są zdefiniowane, ponieważ umiejętność wymaga wyższego poziomu autonomii, wpływu i złożoności w podejmowaniu decyzji, niż zwykle oczekuje się na tych poziomach. Możesz użyć stwierdzeń esencji, aby zrozumieć ogólne obowiązki związane z tymi poziomami.

Tam, gdzie wyższe poziomy nie są zdefiniowane...

Obowiązki i odpowiedzialność nie są zdefiniowane, ponieważ te wyższe poziomy obejmują strategiczne przywództwo i szerszy wpływ organizacyjny, który wykracza poza zakres tej konkretnej umiejętności. Zapoznaj się z esencjonalnymi stwierdzeniami.

Rozwijanie umiejętności i wykazywanie się obowiązkami związanymi z tą umiejętnością

Zdefiniowane poziomy pokazują stopniowy postęp w umiejętnościach i odpowiedzialności.

Tam, gdzie niższe poziomy nie są zdefiniowane...

Możesz rozwijać swoją wiedzę i wspierać innych, którzy są odpowiedzialni w tym obszarze poprzez:

Poznanie kluczowych pojęć i zasad związanych z tą umiejętnością i jej wpływem na Twoją rolę
Wykonywanie powiązanych umiejętności (zobacz powiązane umiejętności SFIA)
Wspieranie innych, którzy wykonują zadania i działania na wyższym poziomie

Tam, gdzie wyższe poziomy nie są zdefiniowane...

Możesz się rozwijać, rozwijając powiązane umiejętności, które są lepiej dostosowane do wyższych poziomów przywództwa organizacyjnego.

Kliknij, aby dowiedzieć się, dlaczego umiejętności SFIA nie są zdefiniowane na wszystkich 7 poziomach.

Pokaż/ukryj dodatkowe opisy i poziomy.

Poziom odpowiedzialności za tę umiejętność

Poziom 1

Poziom 1 – Zgodne postępowanie: Istota poziomu: wykonuje rutynowe zadania pod ścisłym nadzorem, postępuje zgodnie z instrukcjami i wymaga wskazówek, aby ukończyć swoją pracę. Jest w stanie przyswoić i stosować podstawowe umiejętności i wiedzę.

Zapewnienie bezpieczeństwa informacji: Poziom 2

Poziom 2 – Pomoc: Istota poziomu: zapewnia pomoc innym, pracuje pod rutynowym nadzorem i wykorzystuje swoją dyskrecję do rozwiązywania rutynowych problemów. Aktywnie uczy się poprzez szkolenia i doświadczenia w miejscu pracy.

Pomaga w działaniach związanych z zapewnieniem bezpieczeństwa informacji pod rutynowym nadzorem. Pomaga w przeprowadzaniu podstawowych ocen ryzyka i wspiera wdrażanie środków zapewnienia bezpieczeństwa informacji. Pomaga w prowadzeniu rejestrów i dokumentacji związanej z zapewnieniem bezpieczeństwa informacji.

Zapewnienie bezpieczeństwa informacji: Poziom 3

Poziom 3 – Stosowanie: Istota poziomu: wykonuje zróżnicowane zadania, czasami złożone i nierutynowe, przy użyciu standardowych metod i procedur. Pracuje pod ogólnym kierownictwem, wykazuje się samodzielnością, zarządza własną pracą i dotrzymuje terminów. Proaktywnie rozwija swoje umiejętności i wpływ w miejscu pracy.

Stosuje standardowe podejścia do technicznej oceny systemów informatycznych pod kątem polityk zapewnienia bezpieczeństwa informacji i celów biznesowych. Podejmuje rutynowe decyzje dotyczące akredytacji. Rozpoznaje decyzje, które wykraczają poza własny zakres i poziom odpowiedzialności i odpowiednio je eskaluje. Przegląda i przeprowadza oceny ryzyka oraz plany łagodzenia ryzyka. Identyfikuje typowe wskaźniki ryzyka i wyjaśnia środki zapobiegawcze. Utrzymuje integralność zapisów w celu wspierania i uzasadniania decyzji.

Zapewnienie bezpieczeństwa informacji: Poziom 4

Poziom 4 – Umożliwianie: Istota poziomu: wykonuje różnorodne złożone działania, pomaga i doradza innym, w razie konieczności deleguje zadania, pracuje samodzielnie pod ogólnym kierownictwem oraz stosuje specjalistyczną wiedzę podczas realizacji celów zespołu.

Przeprowadza oceny techniczne i/lub akredytację złożonych systemów informacyjnych lub systemów o podwyższonym ryzyku. Określa środki ograniczania ryzyka wymagane jako uzupełnienie standardowych środków stosowanych w organizacji lub w danej dziedzinie. Wyznacza wymóg przedstawienia dowodów akredytacji przez partnerów realizujących projekt i informuje interesariuszy o wymogach akredytacyjnych. Uczestniczy w planowaniu i organizacji działań związanych z zapewnieniem bezpieczeństwa i akredytacją informacji. Przyczynia się do rozwoju i wdrażania procesów zapewnienia bezpieczeństwa informacji.

Zapewnienie bezpieczeństwa informacji: Poziom 5

Poziom 5 – Zapewnianie, doradzanie: Istota poziomu: zapewnia autorytatywne wytyczne w swojej dziedzinie i pracuje w ramach ogólnych wytycznych. Odpowiada za dostarczanie istotnych wyników pracy, od analizy przez wykonanie po ocenę.

Interpretuje polityki zapewnienia bezpieczeństwa i ochrony informacji i stosuje je w zarządzaniu ryzykiem. Zapewnia porady i wskazówki w celu zapewnienia przyjmowania i zgodności z architekturami, strategiami, zasadami, standardami i wytycznymi bezpieczeństwa informacji. Planuje, organizuje i przeprowadza proces zapewniania bezpieczeństwa i akredytacji informacji w złożonych dziedzinach, obszarach wielofunkcyjnych oraz w całym łańcuchu dostaw. Przyczynia się do rozwoju polityk, standardów i wytycznych.

Zapewnienie bezpieczeństwa informacji: Poziom 6

Poziom 6 – Inicjowanie, wpływ: Istota poziomu: ma znaczący wpływ na organizację, podejmuje decyzje wysokiego szczebla, opracowuje zasady, demonstruje przywództwo, promuje współpracę organizacyjną i przyjmuje na siebie odpowiedzialność w kluczowych obszarach.

Rozwija politykę, standardy i wytyczne zapewnienia bezpieczeństwa informacji korporacyjnych. Przyczynia się do rozwoju strategii organizacyjnych dotyczących rozwijającego się ryzyka biznesowego oraz wymagań dotyczących kontroli informacji. Kieruje wdrożeniem i zgodnością z zasadami. Zapewnia stosowanie zasad architekturalnych, definiowanie wymagań oraz stosowanie rygorystycznych testów bezpieczeństwa. Gwarantuje, że procesy akredytacyjne wspierają i umożliwiają realizację celów organizacyjnych. Monitoruje trendy środowiskowe i rynkowe oraz ocenia każdy wpływ na strategie organizacyjne, ryzyko i korzyści.

Zapewnienie bezpieczeństwa informacji: Poziom 7

Poziom 7 – Wyznaczanie strategii, inspirowanie, mobilizowanie: Istota poziomu: działa na najwyższym szczeblu organizacyjnym, określa ogólną wizję i strategię organizacyjną oraz przyjmuje odpowiedzialność za ogólny sukces.

Kieruje tworzeniem i przeglądem strategii zapewnienia bezpieczeństwa informacji przedsiębiorstwa, aby wspierać strategiczne wymagania firmy. Zapewnia zgodność między strategiami biznesowymi i zapewnieniem bezpieczeństwa informacji poprzez wyznaczanie strategii, zasad, standardów i praktyk. Kieruje oferowaniem doświadczenia, porad i wytycznych z zakresu zapewnienia bezpieczeństwa informacji w ramach wszystkich informacji danej organizacji oraz systemów informatycznych.