数字世界的全球技能和能力框架

SFIA查看: 数据安全和质量 Beta

数据安全和质量

None

质量管理 QUMG

(unchanged)

确定和运行过程和工作实践的管理框架,实现组织的质量目标。

质量保障 QUAS

(unchanged)

持续进行定期评估与审查,确保组织的质量目标得以实现。

信息安全 SCTY

(unchanged)

确定和运行安全控制与安全管理策略的框架。

信息保障 INAS

(unchanged)

保护和管理与数据及信息系统的使用、存储和传输有关的风险。

安全操作 SCAD

(modified)

管理安全措施,使用工具和情报保护资产,确保合规性和运营完整性。

身份和访问管理 IAMT

(new)

管理组织系统和环境内的身份验证和访问权限。

漏洞评估 VUAS

(unchanged)

识别网络、系统和应用程序中的安全漏洞并对其进行分类,同时减轻或消除其影响。

审计 AUDT

(unchanged)

对组织的过程、控制与合规环境的有效性进行基于风险的独立评估。