Информационное обеспечение INAS Beta

(unchanged)

Защита от рисков и управление рисками, связанными с использованием, хранением и передачей данных и информационных систем.

Перевод SFIA 9 на русский язык: Бета-версия

SFIA 9 на английском языке уже доступна.

Это бета-версия SFIA 9 на русском языке.
Мы создали её с помощью платформы Phrase Localization Platform, объединив:
- Переведенный контент из SFIA 8
- Вклад от 7 ведущих поставщиков машинного перевода
Мы обновим этот перевод после проверки и контроля качества.
Пожалуйста, свяжитесь с нами, если заметите какие-либо ошибки или у вас возникнут вопросы.

Примечание: Хотя машинный перевод помогает создавать первоначальные версии, профессиональная проверка обеспечивает точность и соответствие языка контексту.

Методические рекомендации:

(modified)

Деятельность может включать, но не ограничиваться:

Защищать от рисков, связанных с использованием, хранением и передачей данных и информационных систем, и управлять ими.
сертификация и аккредитация формальных систем
оценка эффективности средств криптографического контроля
технический анализ и оценка для определения эффективности контроля.

Информация и данные обычно защищаются с помощью следующих пяти принципов:

доступность - обеспечение того, чтобы авторизованные пользователи могли легко получить доступ к необходимой им информации
целостность - защита информации от несанкционированного изменения, извлечения или удаления
подлинность - подтверждение личности пользователей и устройств
конфиденциальность - ограничение доступа только для авторизованных пользователей
Неотказуемость - предотвращение возможного отрицания того, что действие имело место, путем обеспечения достоверности данных относительно их происхождения.

Понимание уровней ответственности этого навыка

Там, где нижние уровни не определены...

Конкретные задачи и обязанности не определены, потому что навык требует более высокого уровня автономии, влияния и сложности в принятии решений, чем обычно ожидается на этих уровнях. Операторы сущности можно использовать для понимания общих обязанностей, связанных с этими уровнями.

Там, где не определены более высокие уровни...

Обязанности и подотчетность не определены, потому что эти более высокие уровни предполагают стратегическое лидерство и более широкое организационное влияние, выходящее за рамки этого конкретного навыка. Смотрите основные утверждения.

Развитие навыков и демонстрация обязанностей, связанных с этим навыком

Определенные уровни показывают постепенное развитие навыков и ответственности.

Там, где нижние уровни не определены...

Вы можете развивать свои знания и поддерживать других людей, которые несут ответственность в этой области, следующим образом:

Изучение ключевых концепций и принципов, связанных с этим навыком и его влиянием на вашу роль
Выполнение соответствующих навыков (см. соответствующие навыки SFIA)
Supporting others who are performing higher level tasks and activities

Там, где не определены более высокие уровни...

Вы можете прогрессировать, развивая соответствующие навыки, которые лучше подходят для более высоких уровней организационного лидерства.

Нажмите, чтобы узнать, почему навыки SFIA не определены на всех 7 уровнях.

Показать/скрыть дополнительные описания и уровни.

Levels of responsibility for this skill

Уровень 1

Уровень 1 - Следовать: Суть уровня: Выполняет рутинные задания под пристальным наблюдением, следует инструкциям и нуждается в руководстве для завершения своей работы. Изучает и применяет базовые навыки и знания.

Информационное обеспечение: Уровень 2

Уровень 2 - Помогать: Суть уровня: Оказывает помощь другим, работает под рутинным руководством и использует свое усмотрение для решения рутинных проблем. Активно учится в процессе обучения и на рабочем месте.

(new)

Оказывает помощь в проведении мероприятий по обеспечению информационной безопасности под обычным руководством. Помогает выполнять базовые оценки рисков и поддерживает реализацию мер по обеспечению информационной безопасности. Помогает в ведении записей и документации, связанной с обеспечением безопасности информации.

Информационное обеспечение: Уровень 3

Уровень 3 - Применять: Суть уровня: Выполняет разнообразные задачи, иногда сложные и нестандартные, используя стандартные методы и процедуры. Работает под общим руководством, проявляет осмотрительность и управляет собственной работой в установленные сроки. Инициативно повышает квалификацию и усиливает свое влияние на рабочем месте.

(unchanged)

Придерживается стандартных подходов к технической оценке информационных систем в соответствии с политикой обеспечения информационной безопасности и бизнес-целями. Принимает рутинные решения по аккредитации. Распознает решения, которые выходят за рамки его сферы и уровня ответственности, и эскалирует их. Рассматривает и выполняет оценки рисков и планы обработки рисков. Определяет типичные показатели риска и объясняет меры по его предотвращению. Поддерживает целостность записей для поддержки и обоснования решений.

Информационное обеспечение: Уровень 4

Уровень 4 - Выполнять: Суть уровня: Выполняет разнообразную сложную деятельность, поддерживает и направляет других, делегирует задачи, когда это необходимо, работает автономно под общим руководством и вносит экспертный вклад в достижение целей команды.

(unchanged)

Выполняет техническую оценку и/или аккредитацию сложных информационных систем или информационных систем с повышенным риском. Определяет меры по снижению риска, необходимые в дополнение к стандартным мерам организации или домена. Устанавливает требования к доказательствам аккредитации от партнеров по поставке и доводит требования аккредитации до сведения заинтересованных сторон. Вносит вклад в планирование и организацию мероприятий по обеспечению информационной безопасности и аккредитации. Вносит вклад в разработку и внедрение процессов обеспечения информационной безопасности.

Информационное обеспечение: Уровень 5

Уровень 5 - Обеспечивать, советовать: Суть уровня: Обеспечивает авторитетное руководство в своей области и работает под широким руководством. Отвечает за достижение значительных результатов работы, начиная с анализа, выполнения и заканчивая оценкой.

(unchanged)

Интерпретирует политику обеспечения информационной безопасности и безопасности и применяет ее для управления рисками. Предоставляет консультации и рекомендации для обеспечения принятия и соблюдения архитектур, стратегий, политик, стандартов и руководящих принципов обеспечения информационной безопасности. Планирует, организует и проводит обеспечение информационной безопасности и аккредитацию сложных областей, межфункциональных областей и всей цепочки поставок. Вносит вклад в разработку политики, стандартов и руководящих принципов.

Информационное обеспечение: Уровень 6

Уровень 6 - Инициировать, влиять: Суть уровня: Обладает значительным организационным влиянием, принимает решения на высоком уровне, формирует политику, демонстрирует лидерство, способствует организационному сотрудничеству и принимает на себя ответственность в ключевых областях.

(unchanged)

Разрабатывает политику, стандарты и руководства по обеспечению информационной безопасности. Вносит вклад в разработку организационных стратегий, которые учитывают изменяющиеся бизнес-риски и требования к контролю информации. Способствует принятию и соблюдению политик и стандартов. Обеспечивает соблюдение архитектурных принципов, определение требований и проведение тщательного тестирования безопасности. Обеспечивает, чтобы процессы аккредитации поддерживали и обеспечивали достижение организационных целей. Отслеживает тенденции окружающей среды и рынка и оценивает любое влияние на организационные стратегии, преимущества и риски.

Информационное обеспечение: Уровень 7

Уровень 7 - Формировать стратегию, вдохновлять, мобилизовать: Суть уровня: Работает на самом высоком организационном уровне, определяет общее видение и стратегию организации и несет ответственность за общий успех.

(unchanged)

Руководит созданием и анализом стратегии обеспечения информационной безопасности предприятия для поддержки стратегических требований бизнеса. Обеспечивает соответствие между бизнес-стратегиями и обеспечением информационной безопасности путем разработки стратегий, политик, стандартов и практик. Руководит предоставлением экспертных знаний, консультаций и рекомендаций по обеспечению надежности информации во всех информационных системах организации.