SFIA查看: 其他与安全相关的技能
其他与安全相关的技能
此外,还有其他相关的技能,通常包含在“信息和网络安全”专业人员的工作说明中,没有专门提及“安全”一词,因为它只是该技能可能涵盖的领域之一。
企业IT治理 GOVN
根据组织的主要利益相关者和整体组织的公司治理需求, 建立和监督组织使用信息系统和数字服务以及相关技术的方法。评估当前和未来需求的决策和问责机制;指导这些服务的供求规划;IT 服务的质量、特点和水平;并监督对义务(包括法规、法律、控制,以及其他标准)的遵从性,以确保IT对组织的目标和目的作出积极贡献。
咨询 CNSL
基于专业知识和经验提供建议,以解决客户的需求。可能涉及一个专业学科领域,亦可能涉及广泛的范围并解决战略性的业务问题。也可能包括对任何商定解决方案的实施的支持。
专家建议 TECH
开发和利用任何特定领域(信息或通信技术,数字工作,特定技术,方法论,产品或应用领域)的专业知识,以便提供专家建议。
IT管理 ITMG
IT 基础设施和资源管理要求为 IT 服务和产品进行规划、开发、交付和支持,以满足业务需求。完成新服务或变更服务的准备工作,以及变更流程的管理以及法规、法律和专业标准的维护。对系统性能、服务对经营业绩的贡献、服务财务成本及可持续性进行管理。购入服务的管理。制定持续服务改善计划,以确保 IT 基础设施足以支撑业务需求。
企业与业务架构 STPL
企业和业务架构等体系的创建、迭代和维护应该体现描述组织未来状态的关键原则、方法和模型,并且保证能够可发展演进。这通常涉及到业务目标和驱动因素的解读;经营策略和目标向“运营模式”的转化;对当前能力的战略评估;对能力变更要求的识别;以及人、企业、服务、流程、数据、信息、技术和外部环境之间相互关系的描述。架构开发流程支持形成定义、保证和管理所需演进必需的约束、标准和指导原则;这有利于在组织结构、业务流程、系统和基础设施中实施变更,以实现向预期状态的可预测转换。
战略规划 ITSP
战略的创建、迭代和维护,以使IT规划与业务目标和发展计划相结合,进而推动和执行该战略。与利益相关方沟通,并通过目标、职责和监控进展嵌入到战略管理中。
学习设计与开发 TMCR
定义、设计、编制、组合学习与发展所需的学习材料与资源,以用于在职培训、义务教育、继续以及⾼等教育中。通常涉及从现有资源中获取信息、筛选资源、匹配学习者及其学习目标,重新进行内容呈现。包括教学设计、内容开发、学习环境的配置及测试,以及适当的新技术(如⾳频、视频、模拟及评估)的应用。还可能包括第三⽅认证。
学习交付 ETDL
传递业务或技术技能及知识,提升专业态度,从⽽促进(学员)的学习及发展。运⽤⼤量技术、资源及媒介,包括⽹上学习、在线虚拟环境、⾃我评估、互助学习、模拟及当前新的⽅法。