信息保障: Level 6

制定企业信息保障政策、标准和准则。协助制定解决不断变化的业务风险和信息控制需求的企业战略。通过提供专业的建议和指导,采⽤和遵守政策和标准,确保应⽤架构原则,定义需求,以及应⽤严格的安全测试。监测环境和市场趋向,主动地地评估对业务战略、利益和风险的影响。