Der globale Kompetenz- und Kompetenzrahmen für eine digitale Welt

Sicherheitstechnik SFEN

Das Anwenden geeigneter Methoden zur Gewährleistung der Sicherheit in allen Lebenszyklusphasen in der Entwicklung von sicherheitsbezogenen Systemen.

Leitfaden

Sicherheitskritisch ist ein System dann, wenn ein Systemausfall das Leben von Menschen oder anderen Lebewesen, physische Strukturen oder die Umwelt bedroht. 

Zu den Aktivitäten gehören unter anderem:

  • Gefahren- und Risikoanalyse bezüglich der Sicherheit
  • Spezifikation von Sicherheitsanforderungen
  • Architekturdesign von sicherheitsbezogenen Systemen
  • Entwicklung formaler Methoden
  • Validierung und Verifizierung der Sicherheit
  • Vorbereitung von Sicherheitsfällen
  • Das Anwenden allgemeiner Sicherheitsstandards wie IEC 61508, IEC 61511 oder branchenspezifischer Standards.

Die Systemsicherheit wird anhand von Sicherheitsebenen basierend auf der Gefahren- und Risikoanalyse entwickelt und gemessen.

Verständnis der Verantwortungsebenen dieser Fähigkeit

Wo niedrigere Ebenen nicht definiert sind...
  • Spezifische Aufgaben und Verantwortlichkeiten sind nicht definiert, da die Fähigkeit ein höheres Maß an Autonomie, Einfluss und Komplexität bei der Entscheidungsfindung erfordert, als auf diesen Ebenen typischerweise erwartet wird. Sie können die Essenzaussagen verwenden, um die generischen Verantwortlichkeiten zu verstehen, die mit diesen Ebenen verbunden sind.
Wo höhere Ebenen nicht definiert sind...
  • Verantwortlichkeiten und Verantwortlichkeiten sind nicht definiert, da diese höheren Ebenen strategische Führung und einen breiteren organisatorischen Einfluss beinhalten, der über den Rahmen dieser spezifischen Fähigkeit hinausgeht. Siehe die Essenzaussagen.

Entwicklung von Fähigkeiten und Nachweis von Verantwortlichkeiten im Zusammenhang mit dieser Fähigkeit

Die definierten Stufen zeigen die schrittweise Entwicklung von Fähigkeiten und Verantwortung.

Wo niedrigere Ebenen nicht definiert sind...

Sie können Ihr Wissen erweitern und andere unterstützen, die in diesem Bereich Verantwortung tragen, indem Sie:

  • Erlernen der wichtigsten Konzepte und Prinzipien im Zusammenhang mit dieser Fähigkeit und ihren Auswirkungen auf Ihre Rolle
  • Ausführen verwandter Fähigkeiten (siehe verwandte SFIA-Fähigkeiten)
  • Unterstützung anderer, die Aufgaben und Aktivitäten auf höherer Ebene ausführen
Wo höhere Ebenen nicht definiert sind...
  • Sie können Fortschritte machen, indem Sie verwandte Fähigkeiten entwickeln, die besser für höhere Ebenen der Unternehmensführung geeignet sind.

Ein-/Ausblenden zusätzlicher Beschreibungen und Levels.

Ebenen der Verantwortung für diese Fähigkeit

2 3 4 5 6

Sicherheitstechnik: Ebene 2

Ebene 2 – Mitwirken: Wesentliche Merkmale dieser Ebene: Bietet anderen Hilfe an, arbeitet unter regelmäßiger Aufsicht und löst routinemäßige Probleme nach eigenem Ermessen. Lernt aktiv durch Schulungen und praktische Erfahrungen.

Hilft bei sicherheitstechnischen Aufgaben unter routinemäßiger Aufsicht. Unterstützt die Dokumentation von Gefahren- und Risikoanalyseaktivitäten. Hilft bei der Erfassung von Sicherheitsnachweisen mit vereinbarten Methoden und Verfahren.

Sicherheitstechnik: Ebene 3

Ebene 3 – Anwenden: Wesentliche Merkmale der Ebene: Führt abwechslungsreiche Aufgaben aus, die manchmal komplex und nicht routinemäßig sind, und verwendet dabei standardmäßige Methoden und Verfahren. Arbeitet innerhalb des Ermessensspielraums unter allgemeiner Anleitung und erledigt die eigene Arbeit in den vorgegebenen Fristen. Verbessert proaktiv die Fähigkeiten und den Einfluss am Arbeitsplatz.

Hilft bei der Gefahren- und Risikoanalyse während der Systementwicklung und ‑implementierung anhand von vereinbarten Methoden und Verfahren. Dokumentiert die Ergebnisse von Aktivitäten zur Gefahren- und Risikoanalyse. Hilft beim Sammeln von Sicherheitsnachweisen anhand von entsprechenden Methoden und Tools. Führt alle Arbeiten unter Einhaltung der vereinbarten Sicherheits-, Technik- und Qualitätsstandards durch.

Sicherheitstechnik: Ebene 4

Ebene 4 – Möglich machen: Wesentliche Merkmale der Ebene: Führt verschiedene komplexe Tätigkeiten aus, unterstützt und leitet andere an, delegiert Aufgaben bei Bedarf, arbeitet selbstständig unter allgemeiner Anleitung und trägt mit seinem Fachwissen zum Erreichen der Teamziele bei.

Trägt zur Identifizierung, Analyse und Dokumentation von Gefahren und Sicherheitsrisiken anhand von vereinbarten Methoden und Verfahren bei. Trägt zur Spezifikation der Sicherheitsanforderungen bei. Analysiert und dokumentiert Ergebnisse von Sicherheitsüberprüfungen während Systementwicklung und ‑implementierung. Trägt zur Entwicklung und Wartung von Projektsicherheitsplänen bei. Sammelt Sicherheitsnachweise für die Vorbereitung von Sicherheitsbewertungen.

Sicherheitstechnik: Ebene 5

Ebene 5 – Sicherstellen, beraten: Wesentliche Merkmale der Ebene: Bietet kompetente Anleitung in seinem Bereich und arbeitet unter geringer Anleitung. Verantwortlich für die Erzielung bedeutender Arbeitsergebnisse, von der Analyse über die Ausführung bis hin zur Auswertung.

Identifiziert und analysiert Gefahren, trägt zur Identifizierung und Beurteilung von Maßnahmen zur Risikominderung bei und gewährleistet, dass diese ausreichend dokumentiert werden. Bestimmt die Architekturen von sicherheitsbezogenen Systemen für festgelegte Sicherheitsebenen. Entwickelt und pflegt Pläne zur Gewährleistung der Projektsicherheit. Überwacht die Implementierung und Richtlinientreue. Gewährleistet, dass Sicherheitsnachweise für die Vorbereitung von Sicherheitsbewertungen gesammelt werden. Arbeitet mit Systemarchitekten, ‑designern und ‑entwicklern zusammen, um die Implementierung der Sicherheitsanforderungen zu gewährleisten.

Sicherheitstechnik: Ebene 6

Ebene 6 – Anregungen geben, Einfluss nehmen: Wesentliche Merkmale der Ebene: Verfügt über erheblichen Einfluss auf die Organisation, trifft Entscheidungen auf hoher Ebene, gestaltet Richtlinien, zeigt Führungsqualitäten, fördert die Zusammenarbeit in der Organisation und übernimmt in Schlüsselbereichen Verantwortung.

Übernimmt die volle Verantwortung für die Gefahrenanalyse und Risikobewertung, das Architekturdesign von sicherheitsbezogenen Systemen und die Planung der Sicherheitscompliance. Leitet die Definition und Zuweisung von Sicherheitsanforderungen für das System je nach dessen Art und der erforderlichen Sicherheitsebene. Übernimmt Verantwortung für die sicherheitsbezogenen Aspekte mehrerer komplexer Projekte oder mehrerer Projekte mit hoher Sicherheitsebene.