信息安全: Level 4

阐述应用和操作基础性的、具体化的、程序化的以及技术性的安全控制措施的目的,并提供建议和指导方针。为中等复杂信息系统实施安全风险、漏洞评估和业务影响分析。调查可疑的攻击行为,并管理安全故障。在适当情况下使用取证技术。