O modelo global de competências para o mundo digital

Avaliação de segurança SFAS

Avaliação de sistemas de software e hardware relacionados à segurança, para determinar a conformidade com os padrões e os níveis necessários de integridade de segurança.

Notas orientativas

As atividades podem incluir, entre outros:

  • opiniões profissionais sobre abordagens de engenharia de software e hardware
  • avaliação da adequação dos métodos de projeto, teste e validação e verificação
  • identificação e avaliação dos riscos e como eles podem ser reduzidos
  • estabelecimento, manutenção e gerenciamento de uma estrutura e práticas de avaliação de segurança
  • uso de técnicas como: análise de efeitos de modos de falha, estudos de perigo e operabilidade, análise de impacto de falha de componente, análise de árvore de falhas, análise de árvore de eventos, efeitos de modos de falha e análise de criticidade.

Níveis de responsabilidade para esta habilidade

4 5 6

Avaliação de segurança: Níveis 1-3

Essa habilidade normalmente não é observada ou praticada nesses níveis de responsabilidade e prestação de contas.

Avaliação de segurança: Nível 4

Coleta evidências de garantia de segurança, usando métodos e ferramentas apropriadas. Realiza todo o trabalho de acordo com padrões de segurança, técnicos e de qualidade pré-estabelecidos.

Avaliação de segurança: Nível 5

Realiza análises de segurança usando técnicas pré-estabelecidas, para verificar ou validar se os requisitos de segurança são implementados. Participa de avaliações de segurança do sistema. Cria relatórios de avaliação de segurança, recomendando e definindo como os requisitos de segurança do sistema podem ser atendidos.

Avaliação de segurança: Nível 6

Defende e promove práticas de segurança na organização. Conduz avaliações de segurança de acordo com as políticas e normas organizacionais de segurança. Define e implementa políticas e normas organizacionais para avaliação de segurança do sistema. Garante a conformidade com as normas e políticas definidas e supervisiona as atividades gerais de avaliação do ciclo de vida de segurança.

Avaliação de segurança: Nível 7

Essa habilidade normalmente não é observada ou praticada nesse nível de responsabilidade e prestação de contas.