Point de vue SFIA : Compétences qui incluent la sécurité
Compétences qui incluent la sécurité
De nombreux rôles ont des responsabilités spécifiques à la sécurité de l'information qui font partie de leur travail. Ils ont des responsabilités au-delà de la sécurité dans leur travail, et ils ont besoin de bien plus qu'une simple sensibilisation générale à la sécurité.
Architecture de solutions ARCH
Conception et communication des structures de haut niveau pour faciliter et guider la création et le développement de solutions intégrées qui répondent aux besoins opérationnels actuels et futurs. En plus des composants technologiques, l’architecture de solutions englobe les changements apportés aux services, processus, organisations et modèles de fonctionnement. Prestation de consignes complètes sur le développement et les modifications des composants de la solution afin qu’ils tiennent compte des architectures, stratégies, politiques, normes et pratiques pertinentes (y compris la sécurité) et que les composants existants et prévus de la solution restent compatibles.
Gestion des données DATM
Gestion des pratiques et processus pour assurer la sécurité, la qualité, l’intégrité, la sureté et la disponibilité de toutes les formes de données et structures de données qui composent l’information de l’organisation. Gestion des données et informations sous toutes leurs formes et analyse de la structure de l’information (y compris l’analyse logique des taxonomies, données et métadonnées). Développement de moyens innovants pour gérer le patrimoine d’information de l’organisation.
Gestion du développement de systèmes DLMG
Planification, estimation et exécution de programmes de développement de systèmes avec des objectifs d’échéance, de budget et de qualité. Identification des ressources nécessaires pour le développement de systèmes et des méthodes à suivre, avec une capacité d’approvisionnement efficace. Alignement des activités et livrables de développement de systèmes sur les normes et les architectures convenues. Élaboration de feuilles de route pour communiquer futurs plans de développement de systèmes. Adoption et adaptation des modèles de cycle de vie pour le développement de système, basés sur le contexte du travail, et sélection d’une approche prédictive (axée sur le plan) ou adaptative (itérative/agile).
Conception de logiciels SWDN
Spécification et conception de logiciels pour répondre aux exigences définies conformément aux principes et normes de conception convenus. Définition des logiciels, des composants, des interfaces et des caractéristiques connexes. Identification et interprétation des concepts et modèles pour créer une base aux fins de construction et vérification des logiciels. Évaluation des solutions de rechange et des compromis. Facilitation des décisions de conception respectant les contraintes de conception de systèmes, les normes de conception, la qualité, la faisabilité, l’extensibilité et la maintenabilité. Développement et itération des prototypes/simulations pour permettre des prises de décisions informées. Adoption et adaptation de modèles, outils et techniques pour la conception de logiciels basés sur le contexte du travail, et sélection d’une approche prédictive (axée sur le plan) ou adaptative (itérative/agile).
Programmation/développement de logiciels PROG
Planification, conception, création, modification, vérification, essai et documentation de composants logiciels nouveaux et modifiés, afin d’offrir la valeur convenue aux parties intéressées. Identification, création et application de normes et de processus de sécurité et de développement de logiciels convenus. Adoption et adaptation des modèles de cycle de vie pour le développement de logiciels, basés sur le contexte du travail, et sélection d’une approche prédictive (axée sur le plan) ou adaptative (itérative/agile).
Développement de systèmes embarqués/en temps réel RESD
Définition de l’architecture, conception et développement de logiciels en temps réel, systèmes d’exploitation, outils et systèmes embarqués fiables. Intégration des systèmes informatiques avec une fonction dédiée au sein d’un système mécanique ou électronique plus vaste, souvent avec des contraintes de temps réel, de sûreté, de sécurité et de fiabilité. Cela comprend généralement l’interfaçage avec le matériel, les détecteurs et actionneurs mécaniques pour la surveillance et le contrôle dans des applications telles que celles destinées à l’équipement industriel, automobile, aéronautique, médical, robotique, y compris les dispositifs d’Internet des objets.
Conception de réseaux NTDS
Production de concepts de réseaux et de politiques, stratégies, architectures et documentation de conception, couvrant la voix, les données, le texte, le courriel, la télécopie et l’image, pour soutenir les exigences stratégiques et commerciales de connectivité, capacité, interfaçage, sécurité, résilience, récupération, accès et accès à distance. Cela peut inclure tous les aspects de l’infrastructure de communication, interne et externe, mobile, publique et privée, Internet, Intranet et centres d’appels.
Tests TEST
Planification, conception, gestion, exécution et rapport des tests, à l’aide des outils et des techniques appropriés et conformément aux normes convenues et aux réglementations spécifiques de l’industrie. Les tests servent à s’assurer que les systèmes, configurations, paquets ou services nouveaux ou modifiés, ainsi que toutes les interfaces, fonctionnent comme spécifié (y compris les exigences de sécurité), et que les risques liés à leur déploiement sont bien compris et documentés. Les tests incluent le processus d’ingénierie, l’utilisation et la mise à jour des logiciels de test (cas de test, scénarios de test, rapports de test, plans de test, etc.) pour mesurer et améliorer la qualité des logiciels testés.
Conception de l’expérience utilisateur HCEV
Processus de conception itérative pour renforcer la satisfaction des utilisateurs en améliorant la convivialité et l’accessibilité lors de leurs interactions avec un système, produit ou service. Conception des tâches, interactions et interfaces numériques et hors-ligne pour répondre aux exigences de convivialité et d’accessibilité. Raffinement des concepts en réponse à l’évaluation centrée sur l’utilisateur et le retour d’information, et communication des concepts aux responsables de la conception, du développement et de la mise en œuvre.
Conception matérielle HWDE
Spécification et conception des équipements informatiques et de communication (tels que les processeurs semi-conducteurs, les architectures HPC [calcul haute performance] et DSP [traitement des signaux numériques], et les puces graphiques), typiquement pour intégration dans, ou connexion à, une infrastructure ou à un réseau informatique. Identification des concepts et conversion en conceptions réalisables. Sélection et intégration, ou conception et prototypage des composants. Adhésion aux normes de l’industrie, y compris en matière de compatibilité, sécurité et durabilité.
Gestion des actifs ASMG
Gestion du cycle de vie de tous les actifs d’entreprise (matériels, logiciels, propriété intellectuelle, licences, garanties, etc.) y compris la sécurité, l’inventaire, la conformité, l’utilisation et l’élimination, en vue de protéger et sécuriser le portefeuille d’actifs de l’entreprise, d’optimiser le coût total de propriété et de durabilité en minimisant les coûts de fonctionnement, en améliorant les décisions d’investissement et en capitalisant sur les possibilités. La connaissance et l’utilisation des normes internationales de gestion d’actifs, et l’intégration étroite avec la gestion de la sécurité, des modifications et des configurations sont des exemples de développement amélioré de la gestion des actifs.
Gestion du changement CHMG
Gestion du changement apporté à l’infrastructure de service, y compris les actifs de service, les éléments de configuration et les documents connexes. Elle repose sur des demandes officielles pour faire des changements standards ou d’urgence, ou des changements nécessaires à la suite d’incidents ou de problèmes; elle vise à assurer un contrôle effectif et à réduire les risques pour la disponibilité, la performance, la sécurité et la conformité des services commerciaux affectés par les changements.
Soutien des applications ASUP
Prestation de services de maintenance et de soutien des applications, soit directement auprès des utilisateurs des systèmes, soit à des fonctions de prestation de services. Le soutien comprend généralement l’investigation et la résolution des problèmes, et éventuellement, la surveillance de la performance. La résolution des problèmes peut se faire de plusieurs façons : conseils ou formation des utilisateurs, conception de corrections (permanentes ou temporaires) aux défaillances, implémentation de modifications génériques ou spécifiques au site, mise à jour de la documentation, manipulation des données ou définition d’améliorations. Le soutien requirt généralement une étroite collaboration avec les développeurs du système et/ou des collègues spécialisés dans différents domaines, tels que l’administration de la base de données ou la gestion de réseau.
Infrastructure TI ITOP
Exploitation et contrôle de l’infrastructure TI (comprenant les matériels physiques ou virtuels, logiciels, services de réseau et stockage de données fournis sur place ou sur le nuage) qui est nécessaire pour satisfaire et soutenir les besoins d’une entreprise en systèmes d’information. Cela comprend la préparation pour les services nouveaux ou modifiés, l’exploitation du processus de changement, la mise à jour des normes réglementaires, juridiques et professionnelles, la construction et la gestion de systèmes et de composants dans des environnements virtualisés et sur nuage, ainsi que le suivi de la performance des systèmes et services au niveau de leur contribution au rendement de l’entreprise, de leur sécurité et leur durabilité. Utilisation d’outils de gestion de l’infrastructure pour automatiser la mise en service, les tests, le déploiement et le suivi des composants de l’infrastructure.
Administration des bases de données DBAD
Installation, configuration, mise à jour, administration, surveillance et maintenance des bases de données. Prestation du soutien pour des bases de données opérationnelles utilisées en production et à des fins internes ou provisoires tels que des développements itératifs et des tests. Amélioration de la performance des bases de données, ainsi que des outils et processus utilisés pour l’administration des bases de données (y compris l’automatisation).
Gestion du stockage STMG
Planification, mise en œuvre, configuration et paramétrage des matériels et logiciels de stockage, c’est-à-dire de sauvegarde, archivage et récupération en ligne, hors ligne, à distance et hors site; assurance de leur conformité aux exigences de sécurité et juridiques.
Gestion de la qualité QUMG
Culture et système de processus et de pratiques de travail mis en place pour réaliser les objectifs de qualité de l’organisation . Cela comprend l’application de techniques pour surveiller et améliorer la qualité de tous les aspects de fonctions, processus, produits, services ou données. Atteinte et maintien de la conformité aux normes nationales et internationales, selon le cas, et aux politiques internes, y compris celles portant sur la qualité, le service, la durabilité et la sécurité.
Sourçage SORC
Prestation de la politique, des normes internes et conseils sur l’approvisionnement ou mise en service des produits et services fournis en externe et développés en interne. Prestation de la gouvernance commerciale, de la conformité à la législation et de l’assurance de la sécurité de l’information. Mise en œuvre des processus d’approvisionnement conformes, qui tiennent pleinement compte des questions et impératifs du demandeur et du fournisseur. Identification et gestion des fournisseurs pour assurer la mise à disposition réussie des produits et services requis par l’entreprise.
Gestion des fournisseurs SUPP
Alignement des objectifs de performance et des activités de fournisseurs de l’organisation sur les stratégies et plans de sourçage, en équilibrant les coûts, l’efficacité et la qualité des services. Établissement de relations de travail avec les fournisseurs, reposant sur la coopération, la confiance et la communication ouverte afin de favoriser l’innovation collaborative et l’amélioration des services. Engagement proactif des fournisseurs, dans l’intérêt mutuel, pour résoudre les incidents opérationnels, les problèmes, la mauvaise performance et les autres sources de conflit. Utilisation de procédures claires de remontée pour communiquer et résoudre les problèmes. Gestion de la performance et des risques liés multiples fournisseurs (internes et externes) par avec un ensemble de mesures convenues.