أمن المعلومات SCTY

اختيار وتصميم وتبرير وتطبيق وتشغيل الضوابط واستراتيجيات الإدارة للحفاظ على الأمن والسرية والنزاهة والتوافر وإمكانية المساءلة وامتثال نظم المعلومات ذات الصلة للتشريع واللوائح والمعايير ذات الصلة.

أمن المعلومات: مستوى 7

يدير تطوير وتنفيذ وتقديم ودعم استراتيجية أمن المعلومات المؤسسية المتماشية مع المتطلبات الاستراتيجية للعمل. يضمن الامتثال بين استراتيجيات الرعمل وأمن المعلومات ويبادر بتقديم خبراته الخاصة بموارد أمن المعلومات والإرشادات والنظم الضرورية لتنفيذ الخطط الاستراتيجية والتشغيلية عبر نظم معلومات المؤسسة كافة.

أمن المعلومات: مستوى 6

يطور ويوصل سياسة ومعايير وإرشادات أمن المعلومات الإدارية. يساهم في تطوير الاستراتيجيات المؤسسية التي تتعامل مع متطلبات التحكم في المعلومات. يحدد ويراقب الاتجاهات البيئية واتجاهات السوق ويقيم بشكل استباقي تأثيرها على استراتيجيات العمل وفوائدها ومخاطرها. يبادر إلى تقديم النصائح والإرشادات الرسمية حول المتطلبات الخاصةبضوابط الأمن بالتعاون مع الخبراء المختصين بالوظائف الأخرى مثل الدعم القانوني والدعم الفني. يضمن تطبيق المبادئ الهيكلية أثناء التصميم لتقليل الخطر ويساعد على تبني السياسة والمعايير والإرشادات والالتزام بها.

أمن المعلومات: مستوى 5

يقدم النصائح والإرشادات حول استراتيجيات الأمن لإدارة المخاطر المحددة وضمان تبني المعايير واللاتزام بها. يحصل على معلومات نقاط الضعف ويتصرف بناء عليها ويقوم بعمل تقييمات خطر التأمين، تحليل التأثير على العمل، التصديق على نظم المعلومات المعقدة. يحقق في الخروقات الكبيرة للأمن ويوصي بالتحسينات المناسبة في التحكم. يساهم في تطوير سياسة ومعايير وإرشادات أمن المعلومات.

أمن المعلومات: مستوى 4

يوضح الغرض من ويقدم النصائح والإرشادات حول تطبيق وتشغيل ضوابط الأمن المادية الأساسية والإجرائية والفنية. يقوم بتقييمات مخاطر الأمن ونقاط الضعف وتأثير تحليل العمل لنظم المعلومات المعقدة المتوسطة. يبحث في عمليات الهجوم المشكوك بها وإدارة حوادث التأمين. يستخدم الأدلة الجنائية متى كان ذلك متاحًا.

أمن المعلومات: مستوى 3

يوصل مخاطر ومشكلات أمن المعلومات إلى مديري الشركة والأخرين. يقوم بعمل تقييمات المخاطر الأساسية لنظم المعلومات الصغيرة. يساهم في تقييم نقاط الضعف. يطبق ويداوم على ضوابط أمن معينة كما تقتضي السياسة المؤسسية وتقييمات المخاطر المحلية. يتخذ إجراءات للاستجابة إلى الخروقات بما يتماشى مع السياسة ويسجل الحوادث وما تم اتخاذه من إجراءات.