Sicherheitsbewertung SFAS

Das Bewerten von sicherheitsbezogenen Software- und Hardwaresystemen, um die Einhaltung von Standards und erforderlichen Sicherheitsintegritätsstufen festzustellen.

Leitfaden

Zu den Aktivitäten gehören unter anderem:

Das professionelle Bewerten von Ansätzen für die Software- und Hardwareentwicklung
Das Bewerten der Eignung von Entwurf-, Test-, Validierungs- und Verifizierungsmethoden
Das Identifizieren und Beurteilen von Risiken und von Möglichkeiten zur Risikominimierung
Das Etablieren, Aufrechterhalten und Pflegen eines Rahmenwerks zur Sicherheitsbewertung sowie seiner Praktiken
Das Nutzen von Techniken wie Auswirkungsanalysen für Versagensmodi, Gefahren- und Betriebsfähigkeitsstudien, Folgenanalysen für Komponentenausfälle, Fehlerbaumanalysen, Fahlerbaumanalysen und Kritikalitätsanalysen

Verständnis der Verantwortungsebenen dieser Fähigkeit

Wo niedrigere Ebenen nicht definiert sind...

Spezifische Aufgaben und Verantwortlichkeiten sind nicht definiert, da die Fähigkeit ein höheres Maß an Autonomie, Einfluss und Komplexität bei der Entscheidungsfindung erfordert, als auf diesen Ebenen typischerweise erwartet wird. Sie können die Essenzaussagen verwenden, um die generischen Verantwortlichkeiten zu verstehen, die mit diesen Ebenen verbunden sind.

Wo höhere Ebenen nicht definiert sind...

Verantwortlichkeiten und Verantwortlichkeiten sind nicht definiert, da diese höheren Ebenen strategische Führung und einen breiteren organisatorischen Einfluss beinhalten, der über den Rahmen dieser spezifischen Fähigkeit hinausgeht. Siehe die Essenzaussagen.

Entwicklung von Fähigkeiten und Nachweis von Verantwortlichkeiten im Zusammenhang mit dieser Fähigkeit

Die definierten Stufen zeigen die schrittweise Entwicklung von Fähigkeiten und Verantwortung.

Wo niedrigere Ebenen nicht definiert sind...

Sie können Ihr Wissen erweitern und andere unterstützen, die in diesem Bereich Verantwortung tragen, indem Sie:

Erlernen der wichtigsten Konzepte und Prinzipien im Zusammenhang mit dieser Fähigkeit und ihren Auswirkungen auf Ihre Rolle
Ausführen verwandter Fähigkeiten (siehe verwandte SFIA-Fähigkeiten)
Unterstützung anderer, die Aufgaben und Aktivitäten auf höherer Ebene ausführen

Wo höhere Ebenen nicht definiert sind...

Sie können Fortschritte machen, indem Sie verwandte Fähigkeiten entwickeln, die besser für höhere Ebenen der Unternehmensführung geeignet sind.

Klicken Sie hier, um zu erfahren, warum SFIA-Fähigkeiten nicht auf allen 7 Ebenen definiert sind.

Ein-/Ausblenden zusätzlicher Beschreibungen und Levels.

Ebenen der Verantwortung für diese Fähigkeit

Ebene 1

Ebene 1 – Begleiten: Wesentliche Merkmale der Stufe: Führt Routineaufgaben unter genauer Aufsicht aus, befolgt Anweisungen und benötigt Anleitung zur Erledigung der Arbeit. Erlernt und wendet grundlegende Fähigkeiten und Kenntnisse an.

Ebene 2

Ebene 2 – Mitwirken: Wesentliche Merkmale dieser Ebene: Bietet anderen Hilfe an, arbeitet unter regelmäßiger Aufsicht und löst routinemäßige Probleme nach eigenem Ermessen. Lernt aktiv durch Schulungen und praktische Erfahrungen.

Ebene 3

Ebene 3 – Anwenden: Wesentliche Merkmale der Ebene: Führt abwechslungsreiche Aufgaben aus, die manchmal komplex und nicht routinemäßig sind, und verwendet dabei standardmäßige Methoden und Verfahren. Arbeitet innerhalb des Ermessensspielraums unter allgemeiner Anleitung und erledigt die eigene Arbeit in den vorgegebenen Fristen. Verbessert proaktiv die Fähigkeiten und den Einfluss am Arbeitsplatz.

Sicherheitsbewertung: Ebene 4

Ebene 4 – Möglich machen: Wesentliche Merkmale der Ebene: Führt verschiedene komplexe Tätigkeiten aus, unterstützt und leitet andere an, delegiert Aufgaben bei Bedarf, arbeitet selbstständig unter allgemeiner Anleitung und trägt mit seinem Fachwissen zum Erreichen der Teamziele bei.

Sammelt Sicherheitsnachweise anhand von entsprechenden Methoden und Tools. Führt alle Arbeiten unter Einhaltung der vereinbarten Sicherheits-, Technik- und Qualitätsstandards durch.

Sicherheitsbewertung: Ebene 5

Ebene 5 – Sicherstellen, beraten: Wesentliche Merkmale der Ebene: Bietet kompetente Anleitung in seinem Bereich und arbeitet unter geringer Anleitung. Verantwortlich für die Erzielung bedeutender Arbeitsergebnisse, von der Analyse über die Ausführung bis hin zur Auswertung.

Führt Sicherheitsanalysen anhand von vereinbarten Techniken durch, um zu überprüfen oder zu validieren, dass die Sicherheitsanforderungen implementiert wurden. Nimmt an Bewertungen zur Systemsicherheit teil. Erstellt Berichte zur Sicherheitsbewertung und empfiehlt und definiert, wie die Anforderungen an die Sicherheit eines Systems erfüllt werden können.

Sicherheitsbewertung: Ebene 6

Ebene 6 – Anregungen geben, Einfluss nehmen: Wesentliche Merkmale der Ebene: Verfügt über erheblichen Einfluss auf die Organisation, trifft Entscheidungen auf hoher Ebene, gestaltet Richtlinien, zeigt Führungsqualitäten, fördert die Zusammenarbeit in der Organisation und übernimmt in Schlüsselbereichen Verantwortung.

Setzt sich für Sicherheitspraktiken im Unternehmen ein und fördert diese. Leitet Sicherheitsbewertungen gemäß den Sicherheitsrichtlinien und ‑standards des Unternehmens. Definiert und implementiert Richtlinien und Standards des Unternehmens für die Bewertung der Systemsicherheit. Gewährleistet die Einhaltung festgelegter Standards und Richtlinien und überwacht sämtliche Aktivitäten zur Bewertung des Sicherheitslebenszyklus.

Ebene 7

Ebene 7 – Strategie festlegen, inspirieren, mobilisieren: Wesen der Ebene: Arbeitet auf höchster Organisationsebene, bestimmt die allgemeine Vision und Strategie der Organisation und übernimmt Verantwortung für den Gesamterfolg.