تخطى إلى المحتوى | الدخول إلى الإبحار

الأدوات الشخصية

Reference and guide to SFIA version 7. Framework status: Current standard.

أمن المعلومات SCTY

اختيار وتصميم وتنسيق وتطبيق وتفعيل الضوابط واستراتيجيات الإدارة للحفاظ على الأمن والسرية والنزاهة والتوافر وإمكانية المساءلة، وما يتصل بذلك من امتثال نظم المعلومات للتشريعات واللوائح والمعايير ذات العلاقة.

أمن المعلومات: مستوى 7

يوجه ويدير تطوير وتطبيق وتنفيذ ودعم استراتيجية أمن المعلومات المؤسسية المتوائمة مع المتطلبات الاستراتيجية للعمل. يضمن التطابق بين استراتيجيات العمل وأمن المعلومات ويقود عملية تقديم الخبرات والتوجيهات الخاصة بموارد أمن المعلومات والنظم الضرورية لتنفيذ الخطط الاستراتيجية والتشغيلية عبر جميع نظم المعلومات الخاصة بالمؤسسة.

أمن المعلومات: مستوى 6

يعمل على تطوير وتعميم السياسة والمعايير والمبادئ التوجيهية الخاصة بأمن المعلومات المؤسسة. يساهم في تطوير الاستراتيجيات التنظيمية التي تتعامل مع متطلبات ضبط المعلومات. يحدد ويراقب الاتجاهات البيئية واتجاهات السوق ويقيِّم بشكل استباقي تأثيرها على استراتيجيات العمل وفوائدها ومخاطرها. يبادر إلى تقديم المشورة والتوجيهات الرسمية حول متطلبات الضوابط الأمنية بالتعاون مع الخبراء المختصين بالمهام الأخرى مثل الدعم القانوني والدعم الفني. يضمن تطبيق المبادئ الأساسية لهندسة النظم أثناء التصميم لتقليل الخطر وتعزيز تبني السياسة والمعايير والمبادئ التوجيهية والالتزام بها.

أمن المعلومات: مستوى 5

يقدم المشورة والتوجيهات حول الاستراتيجيات الأمنية لإدارة المخاطر المحددة وضمان تبني المعايير والالتزام بها. يحصل على المعلومات الخاصة بمواطن الضعف ويتخذ الإجراءات حيالها، ويقوم بإجراء تقييمات للمخاطر الأمنية، وتحليل التأثير على العمل، والتصديق على نظم المعلومات المعقدة. يحقِّق في الخروقات الأمنية الجسيمة ويوصي بالتحسينات المناسبة للضوابط ذات الصلة. يساهم في تطوير السياسة والمعايير والمبادئ التوجيهية الخاصة بأمن المعلومات.

أمن المعلومات: مستوى 4

يوضح الغرض من تطبيق وتفعيل ضوابط الأمن المادية والإجرائية والتقنية الأساسية، ويقدم المشورة والتوجيهات بشأنها. يقوم بإجراء تقييمات للمخاطر ومواطن الضعف الأمنية وتحليل التأثير على العمل فيما يخص نظم المعلومات متوسطة التعقيد. يحقق في الهجمات المشتبه بها ويقوم بإدارة الحوادث الأمنية. يستخدم التحليل الجنائي الرقمي عند الاقتضاء.

أمن المعلومات: مستوى 3

يبلغ المدراء وغيرهم بالمخاطر والمشكلات الخاصة بأمن المعلومات. يقوم بإجراء تقييمات للمخاطر الأساسية لنظم المعلومات الصغيرة. يساهم في تقييم مواطن الضعف. يطبق ويحافظ على الضوابط الأمنية المحددة التي تقتضيها سياسة المؤسسة والتقييمات المحلية للمخاطر. يتخذ إجراءات للاستجابة للخروقات بما يتفق مع السياسة الأمنية ويسجل الحوادث وما يتم اتخاذه من إجراءات.