信息安全: Level 3

向业务经理和其他人传达信息安全风险和问题。对小型信息系统实施基本的风险评估。协助漏洞评估。根据企业策略和局部风险评估的要求应用和维护特定的安全控制。根据安全策略采取安全漏洞应对措施,并记录安全事件以及所采取的措施。