信息保障
保护信息和数据在存储和传输过程中的完整性、可⽤性、真实性、不可否认性和保密性。以务实和成本有效的⽅式进行风险管理,确保利益相关方的信⼼。
等级
| 在以下级别定义: | 5 | 6 | 7 |
单击以了解为什么 SFIA 技能没有在所有 7 个级别中定义。
信息保障: 级别 1-4
在承担这些级别的责任时,通常不会观察到这项技能。
信息保障: 级别 5
解读信息保障和安全策略,并加以应用以实施风险管理。提供建议和指导,确保采用并遵守信息保障体系、战略、策略、标准和准则。使用测试方法以支持信息保障。协助策略、标准和准则的制定。
信息保障: 级别 6
制定企业信息保障政策、标准和准则。协助制定解决不断变化的业务风险和信息控制需求的企业战略。通过提供专业的建议和指导,采⽤和遵守政策和标准,确保应⽤架构原则,定义需求,以及应⽤严格的安全测试。监测环境和市场趋向,主动地地评估对业务战略、利益和风险的影响。
信息保障: 级别 7
指导企业信息保障策略的创建和审查,以支持业务的战略需求。通过制定战略、策略、标准和实践措施以及为企业信息和信息系统提供信息保障专业知识、建议和指导的方式确保业务战略与信息保障之间的协调性。