Opracowywanie i zarządzanie bezpieczeństwem, prywatnością i ochroną danych IT
Develop and manage IT security, privacy, and data protection
ENCreating and deploying an architecture for securing and ensuring the privacy of data flows throughout the organization. Create and develop protocols that ensure proper and efficient use of IT services and solutions
Przeglądaj kategorię
Działania w tym procesie7
Ocena wymagań i polityk regulacyjnych i poufności IT
Assess IT regulatory and confidentiality requirements and policies
Ocenianie zasad lub reguł stosowanych przy kontrolowaniu, kierowaniu i zarządzaniu usługami IT. Ocenianie wymagań i polityk związanych z poufnością.
Evaluate principles or rules employed in controlling, directing, or managing IT services. Assessing requirements and policies related to confidentiality.
Tworzenie zarządzania ryzykiem bezpieczeństwa, prywatności i ochrony danych IT
Create IT security, privacy, and data protection risk governance
Definiowanie i zarządzanie podejściem organizacji do ładu bezpieczeństwa IT oraz zapewniania prywatności przepływów danych w całej organizacji. Ustanawianie i zarządzanie narzędziami wspierającymi proces ładu w celu uniknięcia nieautoryzowanego wykorzystania informacji i naruszenia prywatności organizacji.
Defining and managing organization's approach to governing IT security and ensuring the privacy of data flows throughout the organization. Establish and manage tools to support the governance process in order to avoid misuse of information and breach of organizational privacy.
Definiowanie polityk, standardów i procedur bezpieczeństwa i prywatności danych IT
Define IT data security and privacy policies, standards, and procedures
Określanie i ustanawianie polityk, regulacji, standardów i procedur w zakresie bezpieczeństwa danych IT i prywatności.
Outlining and establishing policies, regulations, standards, and procedures for IT data security and privacy.
Przegląd i monitorowanie fizycznych i logicznych środków bezpieczeństwa danych IT
Review and monitor physical and logical IT data security measures
Identyfikowanie, badanie i przeglądanie fizycznych i logicznych środków bezpieczeństwa danych IT, takich jak zabezpieczenia sprzętowe (karty inteligentne), protokoły kryptograficzne i kontrola dostępu.
Identifying, examining, and reviewing physical and logical IT data security measures such as hardware security (smart cards), cryptographic protocols, and access control.
Przegląd i monitorowanie kontroli bezpieczeństwa aplikacji
Review and monitor application security controls
Identyfikowanie, badanie i przeglądanie mechanizmów kontroli bezpieczeństwa aplikacji IT. Testowanie, analizowanie i wdrażanie protokołów bezpieczeństwa w celu ochrony aplikacji IT.
Identifying, examining, and reviewing security control for IT applications. Test, analyze, and implement security protocols in order to safeguard IT applications.
Przegląd i monitorowanie kontroli bezpieczeństwa środowiska fizycznego IT
Review and monitor IT physical environment security controls
Identyfikowanie i badanie mechanizmów kontroli bezpieczeństwa środowiska fizycznego technologii informacyjnych, takich jak obiekty biznesowe, sprzęt i zasoby.
Identifying and examining security controls for physical environment of information technology such as business facilities, equipment, and resources.
Monitorowanie/analizowanie danych wykrywania włamań do sieci i rozwiązywanie zagrożeń
Monitor/analyze network intrusion detection data and resolve threats
Monitorowanie i ocenianie wykrywania włamań do sieci pod kątem złośliwej aktywności lub naruszeń polityk. Identyfikowanie luk w celu usuwania zagrożeń i wzmacniania istniejącego bezpieczeństwa sieci.
Monitoring and evaluating network intrusion detection for any malicious activity or policy violations. Identify the gaps in order to resolve threats and enhance existing network security.
Pozostałe procesy — Opracowywanie i zarządzanie odpornością i ryzykiem IT
- Proces8.3.1 Opracowywanie strategii zgodności, ryzyka i bezpieczeństwa IT
- Proces8.3.2 Opracowywanie strategii odporności IT
- Proces8.3.3 Kontrolowanie ryzyka, zgodności i bezpieczeństwa IT
- Proces8.3.4 Planowanie i zarządzanie ciągłością IT
- Proces8.3.6 Przeprowadzanie i analizowanie ocen zgodności IT
- Proces8.3.7 Opracowywanie i realizowanie operacji odporności i ciągłości IT
- Proces8.3.8 Zarządzanie tożsamością i autoryzacją użytkowników IT
Ten proces zjada Wam czas?
Automatyzujemy procesy z obszaru „Technologie informacyjne". Pokażemy, gdzie AI i automatyzacja dają najszybszy zwrot.
Bezpłatna konsultacja