Sie sind hier: Startseite / SFIA 6 / Kompetenzen / Strategie und Architektur / Informationsstrategie / Informationssicherheit

Informationssicherheit SCTY

Auswahl, Entwurf, Begründung, Implementierung und Betrieb von Kontrollmechanismen und Managementstrategien zur Erhaltung der Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit, Verantwortung und Einhaltung von Gesetzen, Bestimmungen und relevanter Normen von Informationssystemen.

Informationssicherheit: Ebene 7

Leitet die Entwicklung, Implementierung, Bereitstellung und Unterstützung von Unternehmens-Informationssicherheitsstrategien gemäß den strategischen Anforderungen des Unternehmens. Gewährleistet die Übereinstimmung zwischen Geschäftsstrategien und Informationssicherheit und leitet die Bereitstellung von Fachwissen über Informationssicherheitsressourcen, Ratschlägen und Systemen, die zur Ausführung von strategischen und betrieblichen Plänen für alle Informationssysteme der Organisation benötigt werden.

Informationssicherheit: Ebene 6

Entwickelt und kommuniziert Strategien, Standards und Richtlinien für die Informationssicherheit des Unternehmens. Trägt zur Entwicklung von Unternehmensstrategien bei, die sich mit den Anforderungen zur Informationskontrolle befassen. Identifiziert und überwacht Umwelt- und Markttrends und bewertet in Eigeninitiative Auswirkungen auf Unternehmenstrategien, Nutzen und Risiken. Bietet zuverlässigen Rat und Führung zu den Anforderungen an Sicherheitskontrollen in Kooperation mit Experten aus anderen Bereichen, z. B. Rechtsabteilung und technischer Support. Stellt sicher, dass während des Entwurfs Architekturprinzipien angewendet werden, um Risiken zu reduzieren, und treibt die Übernahme und Einhaltung von Strategien, Standards und Richtlinien voran.

Informationssicherheit: Ebene 5

Gibt Ratschläge und Anleitung zu Sicherheitsstrategien im Umgang mit bereits identifizierten Risiken und gewährleistet die Einhaltung von Standards. Bezieht und reagiert auf Informationen über Sicherheitslücken und führt Bewertungen von Sicherheitsrisiken, Business Impact Analysen und Zulassungen für komplexe Informationssysteme durch. Untersucht schwerwiegende Sicherheitsverstöße und empfiehlt angemessene Verbesserungen der Kontrollmaßnahmen. Trägt zur Entwicklung von Strategien, Standards und Richtlinien für die Informationssicherheit des Unternehmens bei.

Informationssicherheit: Ebene 4

Erklärt den Zweck und gibt Ratschläge und Anweisungen zur Anwendung und Durchführung von grundlegenden physischen, organisatorischen und technischen Sicherheitskontrollen. Führt Sicherheitsrisiko- und Anfälligkeitsbewertungen sowie Business Impact Analysen für Informationssysteme mittlerer Komplexität durch. Untersucht vermutete Angriffe und bearbeitet Sicherheitsvorfälle. Wendet gegebenenfalls Forensik an.

Informationssicherheit: Ebene 3

Teilt der Geschäftsleitung und anderen Personen Risiken und Probleme der Informationssicherheit mit. Führt grundlegende Risikobewertungen für kleine Informationssysteme durch. Trägt zu Anfälligkeitsbewertungen bei. Wendet spezifische Sicherheitskontrollen an und wartet diese entsprechend der Unternehmensstrategie und lokalen Risikobewertungen. Reagiert auf Sicherheitsverstöße durch das Ergreifen von Maßnahmen in Übereinstimmung mit den Sicherheitsrichtlinien und dokumentiert den Vorfall sowie die durchgeführten Maßnahmen.