- ข้อความ
- ประวัติศาสตร์
Tier 2, Mission/Business ProcessesA
Tier 2, Mission/Business Processes
Activities at tier 2 are associated with those activities that occur at the mission or
business process level. This level in the organization has specific goals and tasks that
ensure that the organization continues to function and key tasks are completed, thus
ensuring that the organization remains viable. An example of a mission or business
process level many readers are familiar with is the human resources (HR), or personnel,
division of an organization. Activities typical at tier 2 include defining the
mission or business need; prioritizing the mission or business processes; defining
required information types; and incorporating and establishing technology solutions
with required security components, which are integrated early in the process and
incorporated into the enterprise architecture. Enterprise architecture decisions made
at tier 2 determine the acceptable technology solutions that can be implemented at
tier 3. Activities from tier 1 impact tier 2, activities at tier 2 impact tier 3, and tier 2
provides feedback to tier 1. This feedback could, and often does, result in changes to
the organization’s risk frame. Organizational leaders at tier 2 influence the allocation
of certain security controls to specific components or information systems once they
are implemented at tier 3, based on the organization’s information protection needs.
Leaders at this level may determine and define what technologies are acceptable for
processing information that is derived from a specific business function. For this to
be most successful, the selection of approved and prohibited technologies should be
well-documented and distributed throughout the business unit and to information
system owners, developers, and administrators who support the business function.
Tier 3, Information System
Tier 3 activities include categorizing the information system; allocating security
controls; and managing the selection of allocated security controls, including continuous
monitoring of these controls. The information system in this tier is central to the
risk assessment process and is dependent on the correct and consistent allocation of
security controls, including common controls, across each of the tiers in order to
operate as efficiently and effectively as possible. These functions are normally
completed by system owners, common control providers, system administrators,
information system security engineers, and information systems security officers.
Controls not allocated to tier 1 or tier 2 will be levied to the information system
at tier 3. Operations at this tier provide feedback to tiers 1 and 2 and, like tier 2
activities, this feedback can drive changes to the organization’s risk frame.
Activities at tier 2 are associated with those activities that occur at the mission or
business process level. This level in the organization has specific goals and tasks that
ensure that the organization continues to function and key tasks are completed, thus
ensuring that the organization remains viable. An example of a mission or business
process level many readers are familiar with is the human resources (HR), or personnel,
division of an organization. Activities typical at tier 2 include defining the
mission or business need; prioritizing the mission or business processes; defining
required information types; and incorporating and establishing technology solutions
with required security components, which are integrated early in the process and
incorporated into the enterprise architecture. Enterprise architecture decisions made
at tier 2 determine the acceptable technology solutions that can be implemented at
tier 3. Activities from tier 1 impact tier 2, activities at tier 2 impact tier 3, and tier 2
provides feedback to tier 1. This feedback could, and often does, result in changes to
the organization’s risk frame. Organizational leaders at tier 2 influence the allocation
of certain security controls to specific components or information systems once they
are implemented at tier 3, based on the organization’s information protection needs.
Leaders at this level may determine and define what technologies are acceptable for
processing information that is derived from a specific business function. For this to
be most successful, the selection of approved and prohibited technologies should be
well-documented and distributed throughout the business unit and to information
system owners, developers, and administrators who support the business function.
Tier 3, Information System
Tier 3 activities include categorizing the information system; allocating security
controls; and managing the selection of allocated security controls, including continuous
monitoring of these controls. The information system in this tier is central to the
risk assessment process and is dependent on the correct and consistent allocation of
security controls, including common controls, across each of the tiers in order to
operate as efficiently and effectively as possible. These functions are normally
completed by system owners, common control providers, system administrators,
information system security engineers, and information systems security officers.
Controls not allocated to tier 1 or tier 2 will be levied to the information system
at tier 3. Operations at this tier provide feedback to tiers 1 and 2 and, like tier 2
activities, this feedback can drive changes to the organization’s risk frame.
0/5000
ชั้นที่ 2 กระบวนการทางธุรกิจ/ภารกิจที่พักในชั้นที่ 2 เกี่ยวข้องกับกิจกรรมเหล่านั้นที่เกิดขึ้นในภารกิจ หรือระดับกระบวนการธุรกิจ ระดับนี้องค์กรมีเป้าหมายเฉพาะ และงานที่มั่นใจว่า องค์กรยังคงทำงาน และงานสำคัญได้เสร็จ สมบูรณ์ ดังนั้นมั่นใจว่า องค์กรยังคงทำงานได้ ตัวอย่างของภารกิจหรือธุรกิจผู้อ่านจำนวนมากคุ้นเคยกับระดับกระบวนการเป็นทรัพยากรมนุษย์ (HR), หรือบุคลากรส่วนขององค์กร ปกติที่ชั้นที่ 2 กิจกรรมประกอบด้วยการกำหนดภารกิจหรือธุรกิจต้อง จัดระดับความสำคัญของกระบวนการธุรกิจ หรือภารกิจ การกำหนดชนิดของข้อมูลที่จำเป็น และเพจและสร้างโซลูชั่นเทคโนโลยีด้วยองค์ประกอบความปลอดภัยที่จำเป็น ซึ่งรวมตั้งแต่ในกระบวนการ และรวมเป็นสถาปัตยกรรมองค์กร ตัดสินใจสถาปัตยกรรมองค์กรทำที่ชั้น 2 ตรวจสอบแก้ปัญหายอมรับเทคโนโลยีที่สามารถนำมาใช้ในระดับ 3 ชั้นที่ 2 ผลกระทบของกิจกรรมจากระดับ 1 กิจกรรมที่ชั้นที่ 2 ชั้นที่ 3 และชั้นที่ 2แสดงผลป้อนกลับไปชั้น 1 ความคิดเห็นนี้สามารถ และมักจะไม่ ผลการเปลี่ยนแปลงกรอบความเสี่ยงขององค์กร การปันส่วนที่มีอิทธิพลต่อผู้นำองค์กรที่ระดับ 2ของบางอย่างปลอดภัยควบคุมส่วนประกอบเฉพาะหรือระบบสารสนเทศครั้งที่มีใช้ที่ระดับ 3 ตามความต้องการปกป้องข้อมูลขององค์กรผู้นำระดับนี้อาจกำหนด และกำหนดเทคโนโลยีใดจะยอมรับได้สำหรับประมวลผลข้อมูลที่ได้จากฟังก์ชันทางธุรกิจ สำหรับประสบความสำเร็จมากที่สุด ควรเลือกเทคโนโลยีได้รับอนุมัติ และต้องห้ามห้องเอกสาร และเผยแพร่หน่วยธุรกิจ และข้อมูลเจ้าของระบบ นักพัฒนา และผู้ดูแลที่สนับสนุนการทำธุรกิจชั้น 3 ข้อมูลระบบระดับ 3 กิจกรรมได้แก่การจัดประเภทระบบสารสนเทศ ความปลอดภัยการปันส่วนควบคุม และการจัดการการเลือกตัวควบคุมความปลอดภัยปัน รวมอย่างต่อเนื่องการตรวจสอบของตัวควบคุมเหล่านี้ ระบบสารสนเทศในระดับนี้เป็นการขั้นตอนการประเมินความเสี่ยง และขึ้นอยู่กับการปันส่วนที่ถูกต้อง และสอดคล้องกันของควบคุมความปลอดภัย การควบคุมทั่วไป รวมทั้งในแต่ละระดับเพื่อทำงานที่มีประสิทธิภาพ และเป็นไป ฟังก์ชันเหล่านี้เป็นปกติเสร็จสมบูรณ์ โดยระบบเจ้าของ ผู้ควบคุมทั่วไป ดูแลระบบวิศวกรความปลอดภัยระบบข้อมูล และเจ้าหน้าที่รักษาความปลอดภัยระบบข้อมูลควบคุมไม่จัดสรรให้ระดับ 1 หรือระดับ 2 ที่จะเก็บลงในระบบข้อมูลที่ชั้น 3 การดำเนินงานในระดับนี้ให้ผลป้อนกลับการระดับ 1 และ 2 และ เช่นชั้นที่ 2กิจกรรม ความคิดเห็นนี้สามารถขับเปลี่ยนไปกรอบความเสี่ยงขององค์กร
การแปล กรุณารอสักครู่..
เงินกองทุนชั้นที่ 2 ภารกิจ / ธุรกิจกระบวนการ
กิจกรรมที่ชั้น 2 มีความเกี่ยวข้องกับกิจกรรมเหล่านั้นที่เกิดขึ้นในการปฏิบัติภารกิจหรือ
ระดับกระบวนการทางธุรกิจ ระดับในองค์กรนี้มีเป้าหมายที่เฉพาะเจาะจงและงานที่
ให้แน่ใจว่าองค์กรยังคงทำงานและงานที่สำคัญจะเสร็จสมบูรณ์จึง
มั่นใจว่าองค์กรยังคงทำงานได้ ตัวอย่างของการปฏิบัติภารกิจหรือธุรกิจ
ระดับกระบวนการผู้อ่านหลายคนคุ้นเคยกับการเป็นทรัพยากรมนุษย์ (HR) หรือบุคลากร
ส่วนหนึ่งขององค์กร กิจกรรมทั่วไปที่ชั้น 2 รวมถึงการกำหนด
ภารกิจหรือธุรกิจที่ต้องการ; จัดลำดับความสำคัญกระบวนการภารกิจหรือธุรกิจ; การกำหนด
ประเภทข้อมูลที่จำเป็น; และการใช้มาตรการและการสร้างโซลูชั่นเทคโนโลยี
ที่มีส่วนประกอบของการรักษาความปลอดภัยที่จำเป็นซึ่งมีการบูรณาการในช่วงต้นของกระบวนการและ
รวมเข้ากับสถาปัตยกรรมองค์กร ตัดสินใจสถาปัตยกรรมองค์กรทำ
ที่ชั้น 2 ตรวจสอบโซลูชั่นเทคโนโลยีที่ยอมรับว่าสามารถดำเนินการได้ที่
ชั้น 3 จากกิจกรรมชั้น 1 ชั้น 2 ส่งผลกระทบต่อกิจกรรมที่ชั้น 2 ส่งผลกระทบต่อเงินกองทุนชั้นที่ 3 และชั้นที่ 2
ให้ข้อเสนอแนะเพื่อชั้น 1. ความคิดเห็นนี้ทำได้และ มักจะส่งผลให้เกิดการเปลี่ยนแปลง
กรอบความเสี่ยงขององค์กร ผู้นำองค์กรที่ชั้น 2 มีอิทธิพลต่อการจัดสรร
ของการควบคุมการรักษาความปลอดภัยบางอย่างที่จะส่วนประกอบที่เฉพาะเจาะจงหรือระบบข้อมูลเมื่อพวกเขา
จะดำเนินการในชั้นที่ 3 ตามความต้องการการป้องกันข้อมูลขององค์กร.
ผู้นำในระดับนี้อาจกำหนดและกำหนดสิ่งที่เทคโนโลยีที่เป็นที่ยอมรับสำหรับ
การประมวลผลข้อมูลที่ ที่ได้มาจากการทำงานทางธุรกิจที่เฉพาะเจาะจง นี้จะ
ประสบความสำเร็จมากที่สุดในการเลือกใช้เทคโนโลยีที่ได้รับการอนุมัติและต้องห้ามที่ควรจะ
ดีเอกสารและกระจายไปทั่วหน่วยธุรกิจและข้อมูล
เจ้าของระบบนักพัฒนาและผู้ดูแลระบบที่สนับสนุนฟังก์ชั่นทางธุรกิจ.
ชั้น 3, ระบบสารสนเทศ
ชั้น 3 กิจกรรม ได้แก่ จัดหมวดหมู่ระบบสารสนเทศ; การจัดสรรการรักษาความปลอดภัย
การควบคุม; และการจัดการการเลือกของการควบคุมความปลอดภัยการจัดสรรรวมอย่างต่อเนื่อง
การตรวจสอบของตัวควบคุมเหล่านี้ ระบบสารสนเทศในชั้นนี้เป็นศูนย์กลางของ
กระบวนการประเมินความเสี่ยงและจะขึ้นอยู่กับการจัดสรรที่ถูกต้องและสอดคล้องกันของ
การควบคุมความปลอดภัยรวมทั้งการควบคุมร่วมกันในแต่ละชั้นเพื่อที่จะ
ดำเนินการได้อย่างมีประสิทธิภาพและมีประสิทธิภาพที่สุดเท่าที่ทำได้ ฟังก์ชั่นเหล่านี้เป็นปกติ
แล้วเสร็จโดยเจ้าของระบบให้บริการการควบคุมเดียวกัน, ผู้ดูแลระบบ,
วิศวกรระบบรักษาความปลอดภัยข้อมูลและระบบสารสนเทศเจ้าหน้าที่รักษาความปลอดภัย.
ควบคุมไม่ได้จัดสรรให้กับชั้น 1 หรือชั้นที่ 2 จะต้องเสียให้กับระบบสารสนเทศ
ที่ชั้น 3. การดำเนินงานที่นี้ ชั้นให้ข้อเสนอแนะไปยังชั้นที่ 1 และ 2 และเช่นชั้น 2
กิจกรรมข้อเสนอแนะนี้สามารถขับรถการเปลี่ยนแปลงกรอบความเสี่ยงขององค์กร
กิจกรรมที่ชั้น 2 มีความเกี่ยวข้องกับกิจกรรมเหล่านั้นที่เกิดขึ้นในการปฏิบัติภารกิจหรือ
ระดับกระบวนการทางธุรกิจ ระดับในองค์กรนี้มีเป้าหมายที่เฉพาะเจาะจงและงานที่
ให้แน่ใจว่าองค์กรยังคงทำงานและงานที่สำคัญจะเสร็จสมบูรณ์จึง
มั่นใจว่าองค์กรยังคงทำงานได้ ตัวอย่างของการปฏิบัติภารกิจหรือธุรกิจ
ระดับกระบวนการผู้อ่านหลายคนคุ้นเคยกับการเป็นทรัพยากรมนุษย์ (HR) หรือบุคลากร
ส่วนหนึ่งขององค์กร กิจกรรมทั่วไปที่ชั้น 2 รวมถึงการกำหนด
ภารกิจหรือธุรกิจที่ต้องการ; จัดลำดับความสำคัญกระบวนการภารกิจหรือธุรกิจ; การกำหนด
ประเภทข้อมูลที่จำเป็น; และการใช้มาตรการและการสร้างโซลูชั่นเทคโนโลยี
ที่มีส่วนประกอบของการรักษาความปลอดภัยที่จำเป็นซึ่งมีการบูรณาการในช่วงต้นของกระบวนการและ
รวมเข้ากับสถาปัตยกรรมองค์กร ตัดสินใจสถาปัตยกรรมองค์กรทำ
ที่ชั้น 2 ตรวจสอบโซลูชั่นเทคโนโลยีที่ยอมรับว่าสามารถดำเนินการได้ที่
ชั้น 3 จากกิจกรรมชั้น 1 ชั้น 2 ส่งผลกระทบต่อกิจกรรมที่ชั้น 2 ส่งผลกระทบต่อเงินกองทุนชั้นที่ 3 และชั้นที่ 2
ให้ข้อเสนอแนะเพื่อชั้น 1. ความคิดเห็นนี้ทำได้และ มักจะส่งผลให้เกิดการเปลี่ยนแปลง
กรอบความเสี่ยงขององค์กร ผู้นำองค์กรที่ชั้น 2 มีอิทธิพลต่อการจัดสรร
ของการควบคุมการรักษาความปลอดภัยบางอย่างที่จะส่วนประกอบที่เฉพาะเจาะจงหรือระบบข้อมูลเมื่อพวกเขา
จะดำเนินการในชั้นที่ 3 ตามความต้องการการป้องกันข้อมูลขององค์กร.
ผู้นำในระดับนี้อาจกำหนดและกำหนดสิ่งที่เทคโนโลยีที่เป็นที่ยอมรับสำหรับ
การประมวลผลข้อมูลที่ ที่ได้มาจากการทำงานทางธุรกิจที่เฉพาะเจาะจง นี้จะ
ประสบความสำเร็จมากที่สุดในการเลือกใช้เทคโนโลยีที่ได้รับการอนุมัติและต้องห้ามที่ควรจะ
ดีเอกสารและกระจายไปทั่วหน่วยธุรกิจและข้อมูล
เจ้าของระบบนักพัฒนาและผู้ดูแลระบบที่สนับสนุนฟังก์ชั่นทางธุรกิจ.
ชั้น 3, ระบบสารสนเทศ
ชั้น 3 กิจกรรม ได้แก่ จัดหมวดหมู่ระบบสารสนเทศ; การจัดสรรการรักษาความปลอดภัย
การควบคุม; และการจัดการการเลือกของการควบคุมความปลอดภัยการจัดสรรรวมอย่างต่อเนื่อง
การตรวจสอบของตัวควบคุมเหล่านี้ ระบบสารสนเทศในชั้นนี้เป็นศูนย์กลางของ
กระบวนการประเมินความเสี่ยงและจะขึ้นอยู่กับการจัดสรรที่ถูกต้องและสอดคล้องกันของ
การควบคุมความปลอดภัยรวมทั้งการควบคุมร่วมกันในแต่ละชั้นเพื่อที่จะ
ดำเนินการได้อย่างมีประสิทธิภาพและมีประสิทธิภาพที่สุดเท่าที่ทำได้ ฟังก์ชั่นเหล่านี้เป็นปกติ
แล้วเสร็จโดยเจ้าของระบบให้บริการการควบคุมเดียวกัน, ผู้ดูแลระบบ,
วิศวกรระบบรักษาความปลอดภัยข้อมูลและระบบสารสนเทศเจ้าหน้าที่รักษาความปลอดภัย.
ควบคุมไม่ได้จัดสรรให้กับชั้น 1 หรือชั้นที่ 2 จะต้องเสียให้กับระบบสารสนเทศ
ที่ชั้น 3. การดำเนินงานที่นี้ ชั้นให้ข้อเสนอแนะไปยังชั้นที่ 1 และ 2 และเช่นชั้น 2
กิจกรรมข้อเสนอแนะนี้สามารถขับรถการเปลี่ยนแปลงกรอบความเสี่ยงขององค์กร
การแปล กรุณารอสักครู่..
2 ชั้น ธุรกิจ ภารกิจ / กิจกรรมที่ก่อให้เกิดกระบวนการ
2 เกี่ยวข้องกับกิจกรรมต่างๆ ที่เกิดขึ้นในภารกิจหรือ
ระดับกระบวนการทางธุรกิจ ระดับนี้ในองค์กรมีเป้าหมายที่เฉพาะเจาะจงและงานที่
ให้แน่ใจว่าองค์กรยังคงทำงานและงานที่คีย์เสร็จแล้ว จึงมั่นใจว่าองค์กรยังคง
วางอนาคต ตัวอย่างของภารกิจหรือธุรกิจ
กระบวนการระดับหลายผู้อ่านคุ้นเคยกับเป็นทรัพยากรบุคคล ( HR ) หรือบุคลากร
แผนกขององค์กร กิจกรรมทั่วไปในชั้นที่ 2 รวมถึงการกําหนด
ภารกิจหรือความต้องการทางธุรกิจ ; การกระบวนการภารกิจหรือธุรกิจ การกำหนดประเภทข้อมูลที่ต้องการ
; และผสมผสานและสร้างโซลูชั่นเทคโนโลยี
กับบังคับใช้ส่วนประกอบการรักษาความปลอดภัยซึ่งรวมอยู่ในช่วงต้นขั้นตอนและ
รวมอยู่ในองค์กรสถาปัตยกรรม การตัดสินใจขององค์กรสถาปัตยกรรมทำ
ที่ชั้นที่ 2 ตรวจสอบยอมรับเทคโนโลยีโซลูชั่นที่สามารถดำเนินการที่
Tier 3 กิจกรรมจาก Tier 1 ต่อ 2 ชั้น กิจกรรมที่ก่อให้เกิดผลกระทบ 2 ชั้นที่ 3 , และชั้นที่ 2
ให้การตอบรับกับ Tier 1 ความคิดเห็นนี้ได้ และมักจะไม่ทำให้เกิดการเปลี่ยนแปลง
,กรอบความเสี่ยงขององค์กร องค์กรผู้นำในชั้นที่ 2 มีผลต่อการจัดสรร
ของการควบคุมความปลอดภัยบางองค์ประกอบที่เฉพาะเจาะจงหรือระบบข้อมูลเมื่อพวกเขา
จะใช้ที่ชั้น 3 บนพื้นฐานของการป้องกันข้อมูลขององค์กรต้องการ
ผู้นำในระดับนี้อาจตรวจสอบและกำหนดสิ่งที่เทคโนโลยีที่เป็นที่ยอมรับสำหรับ
การประมวลผลข้อมูลที่ได้มาจากฟังก์ชันทางธุรกิจที่เฉพาะเจาะจง สำหรับเรื่องนี้
จะประสบความสำเร็จมากที่สุด การเลือกของการอนุมัติและห้ามเทคโนโลยีควรจะ
ข้อมูลและกระจายทั่วหน่วยธุรกิจและระบบข้อมูล
เจ้าของ , นักพัฒนาและผู้บริหารที่สนับสนุนฟังก์ชันทางธุรกิจ ระบบสารสนเทศ
ชั้น 3ชั้นที่ 3 กิจกรรม ได้แก่ จัดหมวดหมู่ระบบสารสนเทศ จัดสรรการควบคุมความปลอดภัย
; และการจัดการการจัดสรรการควบคุมความปลอดภัย รวมถึงการตรวจสอบการควบคุมเหล่านี้
อย่างต่อเนื่อง ระบบสารสนเทศในระดับนี้เป็นศูนย์กลาง
การประเมินความเสี่ยงกระบวนการและขึ้นอยู่กับที่ถูกต้องและการจัดสรรที่สอดคล้องกันของ
การควบคุมความปลอดภัย รวมทั้งการควบคุมทั่วไปในแต่ละชั้นเพื่อ
ปฏิบัติการได้อย่างมีประสิทธิภาพที่สุด ฟังก์ชันเหล่านี้เป็นปกติ
แล้วเสร็จโดยเจ้าของระบบทั่วไป ควบคุมผู้ให้บริการ ระบบผู้ดูแลระบบ
วิศวกรการรักษาความปลอดภัยระบบสารสนเทศและข้อมูลระบบเจ้าหน้าที่รักษาความปลอดภัย .
การควบคุมไม่จัดสรรเงินกองทุนชั้นที่ 1 หรือชั้นที่ 2 จะถูกเรียกเก็บไปยังระบบข้อมูล
ที่ชั้น 3การดำเนินการในชั้นนี้ให้ข้อเสนอแนะเพื่อให้ชั้น 1 และ 2 และ เหมือนชั้นที่ 2
กิจกรรม ข้อเสนอแนะนี้สามารถทำให้การเปลี่ยนแปลงกรอบความเสี่ยงขององค์กร .
2 เกี่ยวข้องกับกิจกรรมต่างๆ ที่เกิดขึ้นในภารกิจหรือ
ระดับกระบวนการทางธุรกิจ ระดับนี้ในองค์กรมีเป้าหมายที่เฉพาะเจาะจงและงานที่
ให้แน่ใจว่าองค์กรยังคงทำงานและงานที่คีย์เสร็จแล้ว จึงมั่นใจว่าองค์กรยังคง
วางอนาคต ตัวอย่างของภารกิจหรือธุรกิจ
กระบวนการระดับหลายผู้อ่านคุ้นเคยกับเป็นทรัพยากรบุคคล ( HR ) หรือบุคลากร
แผนกขององค์กร กิจกรรมทั่วไปในชั้นที่ 2 รวมถึงการกําหนด
ภารกิจหรือความต้องการทางธุรกิจ ; การกระบวนการภารกิจหรือธุรกิจ การกำหนดประเภทข้อมูลที่ต้องการ
; และผสมผสานและสร้างโซลูชั่นเทคโนโลยี
กับบังคับใช้ส่วนประกอบการรักษาความปลอดภัยซึ่งรวมอยู่ในช่วงต้นขั้นตอนและ
รวมอยู่ในองค์กรสถาปัตยกรรม การตัดสินใจขององค์กรสถาปัตยกรรมทำ
ที่ชั้นที่ 2 ตรวจสอบยอมรับเทคโนโลยีโซลูชั่นที่สามารถดำเนินการที่
Tier 3 กิจกรรมจาก Tier 1 ต่อ 2 ชั้น กิจกรรมที่ก่อให้เกิดผลกระทบ 2 ชั้นที่ 3 , และชั้นที่ 2
ให้การตอบรับกับ Tier 1 ความคิดเห็นนี้ได้ และมักจะไม่ทำให้เกิดการเปลี่ยนแปลง
,กรอบความเสี่ยงขององค์กร องค์กรผู้นำในชั้นที่ 2 มีผลต่อการจัดสรร
ของการควบคุมความปลอดภัยบางองค์ประกอบที่เฉพาะเจาะจงหรือระบบข้อมูลเมื่อพวกเขา
จะใช้ที่ชั้น 3 บนพื้นฐานของการป้องกันข้อมูลขององค์กรต้องการ
ผู้นำในระดับนี้อาจตรวจสอบและกำหนดสิ่งที่เทคโนโลยีที่เป็นที่ยอมรับสำหรับ
การประมวลผลข้อมูลที่ได้มาจากฟังก์ชันทางธุรกิจที่เฉพาะเจาะจง สำหรับเรื่องนี้
จะประสบความสำเร็จมากที่สุด การเลือกของการอนุมัติและห้ามเทคโนโลยีควรจะ
ข้อมูลและกระจายทั่วหน่วยธุรกิจและระบบข้อมูล
เจ้าของ , นักพัฒนาและผู้บริหารที่สนับสนุนฟังก์ชันทางธุรกิจ ระบบสารสนเทศ
ชั้น 3ชั้นที่ 3 กิจกรรม ได้แก่ จัดหมวดหมู่ระบบสารสนเทศ จัดสรรการควบคุมความปลอดภัย
; และการจัดการการจัดสรรการควบคุมความปลอดภัย รวมถึงการตรวจสอบการควบคุมเหล่านี้
อย่างต่อเนื่อง ระบบสารสนเทศในระดับนี้เป็นศูนย์กลาง
การประเมินความเสี่ยงกระบวนการและขึ้นอยู่กับที่ถูกต้องและการจัดสรรที่สอดคล้องกันของ
การควบคุมความปลอดภัย รวมทั้งการควบคุมทั่วไปในแต่ละชั้นเพื่อ
ปฏิบัติการได้อย่างมีประสิทธิภาพที่สุด ฟังก์ชันเหล่านี้เป็นปกติ
แล้วเสร็จโดยเจ้าของระบบทั่วไป ควบคุมผู้ให้บริการ ระบบผู้ดูแลระบบ
วิศวกรการรักษาความปลอดภัยระบบสารสนเทศและข้อมูลระบบเจ้าหน้าที่รักษาความปลอดภัย .
การควบคุมไม่จัดสรรเงินกองทุนชั้นที่ 1 หรือชั้นที่ 2 จะถูกเรียกเก็บไปยังระบบข้อมูล
ที่ชั้น 3การดำเนินการในชั้นนี้ให้ข้อเสนอแนะเพื่อให้ชั้น 1 และ 2 และ เหมือนชั้นที่ 2
กิจกรรม ข้อเสนอแนะนี้สามารถทำให้การเปลี่ยนแปลงกรอบความเสี่ยงขององค์กร .
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- 我们新研制的烤箱已推出上市
- เพราะมันไม่ไกลมาก
- i am waiting
- ฉันหวังว่าจะพบคุณที่บ้าน
- syntax
- เก็บที่นอน
- I want know how it is
- และเธอก็นำเนิ้อเพลงที่เธอได้เขียน เธอนำม
- decrease
- พบ
- Petมีสถานที่ท่องเที่ยวเยอะมาก
- their parents
- ฉันก็ว่าอย่างนั้นนะ
- He did it again. Then he stopped and loo
- ปรากฎการไหล
- In this example, the organization must d
- RISK EXECUTIVE (FUNCTION)One of the most
- 园中的文化村
- ค่าเล่าเรียนเท่าไหร่
- ata analysis involved calculating mean v
- ในภาวะการแข่งขันที่สูง
- โดยจะใช้เวลาบินไปถึงอินเดีย 7 นาที เราหว
- เก็บของเข้าที่
- เกิดการไหล
