สารบัญ:
- คำจำกัดความ - Professional Authorization Professional (CAP) หมายถึงอะไร
- Techopedia อธิบาย Professional Authorization Professional (CAP)
คำจำกัดความ - Professional Authorization Professional (CAP) หมายถึงอะไร
มืออาชีพที่ได้รับการรับรอง (CAP) คือการรับรองที่เป็นกลางโดยผู้ขายซึ่งทำการทดสอบตรวจสอบและรับรองทักษะประสบการณ์และวิธีการของแต่ละบุคคลในการดำเนินการและบำรุงรักษาการอนุญาตในระบบข้อมูล
มันได้รับการพัฒนาบำรุงรักษาและตรวจสอบโดยสมาคมรับรองความปลอดภัยของระบบข้อมูลระหว่างประเทศ (ISC) 2 มันมีไว้สำหรับบุคคลที่ตรวจสอบและจัดการกระบวนการอนุญาตในระบบข้อมูล
Techopedia อธิบาย Professional Authorization Professional (CAP)
CAP รับรองและตรวจสอบความถูกต้องของแต่ละบุคคลสำหรับการสร้างกระบวนการที่เป็นทางการและเอกสารประกอบสำหรับการใช้การควบคุมการเข้าถึงและความปลอดภัยของระบบ สิ่งนี้ทำให้มั่นใจได้ว่าเฉพาะบุคคลที่ได้รับอนุญาตหรือบุคคลที่เข้าถึงระบบโดยเฉพาะ
ประเด็นสำคัญของการประเมิน CAP ได้แก่ :
- กรอบการบริหารความเสี่ยง
- การจัดหมวดหมู่ของระบบสารสนเทศ
- การเลือกการควบคุมความปลอดภัย
- การใช้การควบคุมความปลอดภัย
- การประเมินการควบคุมความปลอดภัย
- การอนุญาตระบบสารสนเทศ
- การตรวจสอบการควบคุมความปลอดภัย
