Informationssicherheit: Level 3

Teilt der Geschäftsleitung und anderen Personen Risiken und Probleme der Informationssicherheit mit. Führt grundlegende Risikobewertungen für kleine Informationssysteme durch. Trägt zu Anfälligkeitsbewertungen bei. Wendet spezifische Sicherheitskontrollen an und wartet diese entsprechend der Unternehmensstrategie und lokalen Risikobewertungen. Reagiert auf Sicherheitsverstöße durch das Ergreifen von Maßnahmen in Übereinstimmung mit den Sicherheitsrichtlinien und dokumentiert den Vorfall sowie die durchgeführten Maßnahmen.