数字世界的全球技能和能力框架

信息保障

保护信息和数据在存储和传输过程中的完整性、可⽤性、真实性、不可否认性和保密性。以务实和成本有效的⽅式进行风险管理,确保利益相关方的信⼼。

该技能的责任级别

5 6 7

信息保障: 级别 1-4

这种技能通常不会在这些责任和问责级别上被观察到或实践。

信息保障: 级别 5

解读信息保障和安全策略,并加以应用以实施风险管理。提供建议和指导,确保采用并遵守信息保障体系、战略、策略、标准和准则。使用测试方法以支持信息保障。协助策略、标准和准则的制定。

信息保障: 级别 6

制定企业信息保障政策、标准和准则。协助制定解决不断变化的业务风险和信息控制需求的企业战略。通过提供专业的建议和指导,采⽤和遵守政策和标准,确保应⽤架构原则,定义需求,以及应⽤严格的安全测试。监测环境和市场趋向,主动地地评估对业务战略、利益和风险的影响。

信息保障: 级别 7

指导企业信息保障策略的创建和审查,以支持业务的战略需求。通过制定战略、策略、标准和实践措施以及为企业信息和信息系统提供信息保障专业知识、建议和指导的方式确保业务战略与信息保障之间的协调性。