Оценка безопасности SFAS

Оценка программных и аппаратных систем, связанных с безопасностью, для определения соответствия стандартам и требуемым уровням целостности безопасности.

Уровни ответственности за этот навык

Методические рекомендации:

Деятельность может включать, но не ограничиваться:

вынесение профессиональных суждений о подходах к проектированию программного и аппаратного обеспечения
оценка пригодности методов проектирования, тестирования, а также валидации и верификации
выявление и оценка рисков и способов их снижения
создание, поддержание и управление системой и практикой оценки безопасности
с использованием таких методов, как анализ влияния режимов отказов, исследования опасности и работоспособности, анализ влияния отказов компонентов, анализ дерева отказов, анализ дерева событий и анализ критичности.

Понимание уровней ответственности этого навыка

Там, где нижние уровни не определены...

Конкретные задачи и обязанности не определены, потому что навык требует более высокого уровня автономии, влияния и сложности в принятии решений, чем обычно ожидается на этих уровнях. Операторы сущности можно использовать для понимания общих обязанностей, связанных с этими уровнями.

Там, где не определены более высокие уровни...

Обязанности и подотчетность не определены, потому что эти более высокие уровни предполагают стратегическое лидерство и более широкое организационное влияние, выходящее за рамки этого конкретного навыка. Смотрите основные утверждения.

Развитие навыков и демонстрация обязанностей, связанных с этим навыком

Определенные уровни показывают постепенное развитие навыков и ответственности.

Там, где нижние уровни не определены...

Вы можете развивать свои знания и поддерживать других людей, которые несут ответственность в этой области, следующим образом:

Изучение ключевых концепций и принципов, связанных с этим навыком и его влиянием на вашу роль
Выполнение соответствующих навыков (см. соответствующие навыки SFIA)
Поддержка других лиц, выполняющих задачи и мероприятия более высокого уровня

Там, где не определены более высокие уровни...

Вы можете прогрессировать, развивая соответствующие навыки, которые лучше подходят для более высоких уровней организационного лидерства.

Нажмите, чтобы узнать, почему навыки SFIA не определены на всех 7 уровнях.

Показать/скрыть дополнительные описания и уровни.

Уровень 1

Уровень 1 - Следовать: Суть уровня: Выполняет рутинные задания под пристальным наблюдением, следует инструкциям и нуждается в руководстве для завершения своей работы. Изучает и применяет базовые навыки и знания.

Уровень 2

Уровень 2 - Помогать: Суть уровня: Оказывает помощь другим, работает под рутинным руководством и использует свое усмотрение для решения рутинных проблем. Активно учится в процессе обучения и на рабочем месте.

Уровень 3

Уровень 3 - Применять: Суть уровня: Выполняет разнообразные задачи, иногда сложные и нестандартные, используя стандартные методы и процедуры. Работает под общим руководством, проявляет осмотрительность и управляет собственной работой в установленные сроки. Инициативно повышает квалификацию и усиливает свое влияние на рабочем месте.

Оценка безопасности: Уровень 4

Уровень 4 - Выполнять: Суть уровня: Выполняет разнообразную сложную деятельность, поддерживает и направляет других, делегирует задачи, когда это необходимо, работает автономно под общим руководством и вносит экспертный вклад в достижение целей команды.

Собирает доказательства обеспечения безопасности, используя соответствующие методы и инструменты. Выполняет все работы в соответствии с согласованными стандартами безопасности, техническими стандартами и стандартами качества.

Оценка безопасности: Уровень 5

Уровень 5 - Обеспечивать, советовать: Суть уровня: Обеспечивает авторитетное руководство в своей области и работает под широким руководством. Отвечает за достижение значительных результатов работы, начиная с анализа, выполнения и заканчивая оценкой.

Проводит анализ безопасности с использованием согласованных методов для проверки или подтверждения выполнения требований безопасности. Участвует в оценке безопасности системы. Создает отчеты по оценке безопасности, рекомендует и определяет, как можно удовлетворить требования безопасности системы.

Оценка безопасности: Уровень 6

Уровень 6 - Инициировать, влиять: Суть уровня: Обладает значительным организационным влиянием, принимает решения на высоком уровне, формирует политику, демонстрирует лидерство, способствует организационному сотрудничеству и принимает на себя ответственность в ключевых областях.

Выдвигает и продвигает практику безопасности в организации. Руководит оценкой безопасности в соответствии с политиками и стандартами безопасности организации. Определяет и внедряет организационные политики и стандарты для оценки безопасности систем. Обеспечивает соблюдение установленных стандартов и политик и контролирует общую деятельность по оценке жизненного цикла безопасности.

Уровень 7

Уровень 7 - Формировать стратегию, вдохновлять, мобилизовать: Суть уровня: Работает на самом высоком организационном уровне, определяет общее видение и стратегию организации и несет ответственность за общий успех.