SFIAビュー: セキュリティ専門家のためのスキル
セキュリティ専門家のためのスキル
情報セキュリティ SCTY
セキュリティ制御とセキュリティ管理戦略のフレームワークを定義および運用します。
エンタープライズとビジネスのアーキテクチャ STPL
組織のテクノロジ戦略をそのビジネスミッション、戦略、およびプロセスと整合させ、アーキテクチャモデルを使用してこれを文書化します。
ガバナンス GOVN
意思決定、ステークホルダとの関係の管理、および正当な権限の特定のためのフレームワークを定義および運用します。
リスク管理 BURM
企業の成功や整合性に対するリスクを管理するための組織全体のプロセスと手順を計画および実装します。
監査 AUDT
組織のプロセス、制御、およびコンプライアンス環境の有効性に関し、独立した立場からリスクベースアセスメントを行います。
情報保証 INAS
データおよび情報システムの使用、保存、および送信に関連するリスクからの保護および管理を行います。
継続管理 COPL
ビジネス継続性フレームワークの開発、実装、およびテストを行います。
インシデント管理 USUP
インシデントレポートへの対応を調整し、悪影響を最小限に抑え、サービスを可能な限り迅速に復旧します。
脆弱性調査 VURE
新規または未知のセキュリティの脆弱性と弱点を発見、評価、軽減するための応用研究を行います。
脅威インテリジェンス THIN
組織の成功または整合性に対する現在および潜在的なセキュリティ脅威に関する実践的洞察を開発し共有します。
セキュリテイ運用 SCAD
セキュリティ制御とセキュリティ管理戦略を実装するための管理、技術、および管理サービスを提供します。
脆弱性アセスメント VUAS
ネットワーク、システム、およびアプリケーションのセキュリティの脆弱性を特定および分類し、それらの影響を軽減または排除します。
デジタルフォレンジック DGFS
デジタルデバイスで見つかった資料の回復と調査を行います。
侵入テスト PENT
攻撃者の可能性のあるツールと手法をエミュレートすることにより、セキュリティ制御の有効性をテストします。
調査 RSCH
データ収集、革新、実験、評価、普及によって体系的に新しい知識を生み出します。
個人データ保護 PEDP
個人データ法の遵守を促進するための管理および管理戦略のフレームワークを実装および運用します。