数字世界的全球技能和能力框架

信息保障 INAS

保护信息和数据在存储和传输过程中的完整性、可⽤性、真实性、不可否认性和保密性。以务实和具有成本效益的⽅式进行风险管理,确保利益相关方的信⼼。

等级

在以下级别定义: 5 6 7

信息保障: 级别 1-4

在承担这些级别的责任时,通常不会观察到这项技能。

信息保障: 级别 5

解读信息保障和安全策略,并应用这些策略管理风险。提供建议和指导,确保采用并遵守信息保障体系架构、战略、策略、标准和准则。通过测试以支持信息保障。协助策略、标准和指导方针的制定。

信息保障: 级别 6

制定企业信息保障政策、标准和准则。协助制定组织战略,以应对不断变化的业务风险和信息控制要求。通过提供专业的建议和指导,推动采⽤和遵守政策和标准,以确保应⽤架构原则,定义需求,以及应⽤严格的安全测试。监测环境和市场趋势,主动评估对业务战略、利益和风险的影响。

信息保障: 级别 7

指导企业信息保障策略的创建和审查,以支持业务的战略需求。通过制定战略、策略、标准和实践措施,并为企业信息和信息系统提供信息保障专业知识、建议和指导,以确保业务战略与信息保障之间的一致性。