Глобальная система навыков и компетенций для цифрового мира

Оценка безопасности SFAS

Оценка программных и аппаратных систем, связанных с безопасностью, для определения соответствия стандартам и требуемым уровням целостности безопасности.

Методические рекомендации:

Деятельность может включать, но не ограничиваться:

  • вынесение профессиональных суждений о подходах к проектированию программного и аппаратного обеспечения
  • оценка пригодности методов проектирования, тестирования, а также валидации и верификации
  • выявление и оценка рисков и способов их снижения
  • создание, поддержание и управление системой и практикой оценки безопасности
  • с использованием таких методов, как анализ влияния режимов отказов, исследования опасности и работоспособности, анализ влияния отказов компонентов, анализ дерева отказов, анализ дерева событий и анализ критичности.

Уровни ответственности за этот навык

4 5 6

Оценка безопасности: Уровни 1-3

Этот навык, как правило, не соблюдается и не практикуется на этих уровнях ответственности и подотчетности.

Оценка безопасности: Уровень 4

Собирает доказательства обеспечения безопасности, используя соответствующие методы и инструменты. Выполняет все работы в соответствии с согласованными стандартами безопасности, техническими стандартами и стандартами качества.

Оценка безопасности: Уровень 5

Проводит анализ безопасности с использованием согласованных методов для проверки или подтверждения выполнения требований безопасности. Участвует в оценке безопасности системы. Создает отчеты по оценке безопасности, рекомендует и определяет, как можно удовлетворить требования безопасности системы.

Оценка безопасности: Уровень 6

Выдвигает и продвигает практику безопасности в организации. Руководит оценкой безопасности в соответствии с политиками и стандартами безопасности организации. Определяет и внедряет организационные политики и стандарты для оценки безопасности систем. Обеспечивает соблюдение установленных стандартов и политик и контролирует общую деятельность по оценке жизненного цикла безопасности.

Оценка безопасности: Уровень 7

Этот навык, как правило, не соблюдается и не практикуется на этом уровне ответственности и подотчетности.