O modelo global de competências para o mundo digital

Engenharia de segurança SFEN

Aplicação de métodos apropriados para garantir a segurança durante todas as fases do ciclo de vida de desenvolvimentos de sistemas relacionados à segurança.

Notas orientativas

Sistemas críticos de segurança são aqueles em que uma falha do sistema pode prejudicar a vida humana, outros seres vivos, estruturas físicas ou o meio ambiente. 

As atividades podem incluir, entre outros:

  • análise de riscos de segurança
  • especificação de requisitos de segurança
  • projeto arquitetônico do sistema relacionado à segurança
  • projeto de método formal
  • validação e verificação de segurança
  • preparação de casos de segurança
  • aplicação de normas de segurança genéricas, como IEC 61508, IEC 61511 ou normas de segurança específicas da indústria.

A segurança do sistema é projetada e medida por níveis de segurança, com base na análise de riscos.

Níveis de responsabilidade para esta habilidade

3 4 5 6

Engenharia de segurança: Níveis 1-2

Essa habilidade normalmente não é observada ou praticada nesses níveis de responsabilidade e prestação de contas.

Engenharia de segurança: Nível 3

Auxilia na análise de ameaças e riscos durante o desenvolvimento e implementação do sistema, usando métodos e procedimentos acordados. Documenta os resultados das atividades de análise de ameaças e riscos. Auxilia na coleta de evidências de garantia de segurança, usando métodos e ferramentas apropriados. Executa todas as atividades de acordo com os padrões de segurança, técnicos e de qualidade acordados.

Engenharia de segurança: Nível 4

Contribui para a identificação, análise e documentação de ameaças e riscos de segurança, usando métodos e procedimentos acordados. Contribui para a especificação de requisitos de segurança. Analisa e documenta os resultados da validação de segurança durante o desenvolvimento e implementação do sistema. Contribui para o desenvolvimento e manutenção dos planos de garantia de segurança do projeto e reúne evidências de garantia de segurança, para a preparação de casos de segurança.

Engenharia de segurança: Nível 5

Identifica e analisa as ameaças e contribui para a identificação e avaliação das medidas de redução dos riscos, assegurando a sua adequada documentação. Especifica arquiteturas de sistemas relacionadas à segurança para níveis de segurança definidos. Desenvolve e mantém planos de garantia de segurança de projeto. Monitora a implementação e a conformidade. Garante que as evidências de garantia de segurança sejam coletadas para a preparação do caso de segurança. Trabalha com arquitetos de sistemas, designers e desenvolvedores, para garantir a implementação dos requisitos de segurança.

Engenharia de segurança: Nível 6

Assume total responsabilidade pela análise de ameaças e avaliação de riscos, projeto arquitetônico de sistema relacionado à segurança e planejamento de conformidade de segurança. Orienta a definição e alocação de requisitos de segurança para o sistema, de acordo com a natureza do sistema e os níveis de segurança exigidos. Assume a responsabilidade pelos aspectos relacionados à segurança em vários projetos complexos ou de alto nível de integridade de segurança.

Engenharia de segurança: Nível 7

Essa habilidade normalmente não é observada ou praticada nesse nível de responsabilidade e prestação de contas.