信息安全: Level 5

提供安全战略的建议和指导,以管理已识别的风险并确保采⽤和遵守标准。获取漏洞信息,并依此采取⾏动,对复杂 信息系统实施安全风险评估,业务影响分析和鉴定。调查重要的安全漏洞,并提出适当的控制改进措施。协助信息安全政策、标准和准则的制定。协助信息安全策略、标准和准则的制定。