Глобальная система навыков и компетенций для цифрового мира

Вид SFIA: Навыки для специалистов по безопасности

Навыки для специалистов по безопасности

Информационная безопасность SCTY

Определение и эксплуатация системы контроля безопасности и стратегий управления безопасностью.

Корпоративная и бизнес-архитектура STPL

Согласование технологической стратегии организации с ее бизнес-миссией, стратегией и процессами и документирование этого с помощью архитектурных моделей.

Системное управление GOVN

Определение и функционирование структуры для принятия решений, управления отношениями с заинтересованными сторонами и определения законных полномочий.

Управление рисками BURM

Планирование и внедрение общеорганизационных процессов и процедур для управления рисками для успеха или целостности предприятия.

Аудит AUDT

Проведение независимых, основанных на оценке рисков оценок эффективности процессов, средств контроля и нормативно-правовой среды организации.

Информационное обеспечение INAS

Защита от рисков и управление рисками, связанными с использованием, хранением и передачей данных и информационных систем.

Управление непрерывностью COPL

Разработка, внедрение и тестирование системы обеспечения непрерывности бизнеса.

Управление инцидентами USUP

Координация реагирования на сообщения о происшествиях, минимизация негативных последствий и максимально быстрое восстановление обслуживания.

Изучение уязвимости VURE

Проведение прикладных исследований для обнаружения, оценки и смягчения новых или неизвестных уязвимостей и слабых мест в системе безопасности.

Анализ угроз THIN

Разработка и распространение практической информации о текущих и потенциальных угрозах безопасности для успеха или целостности организации.

Операции по обеспечению безопасности SCAD

Предоставление управленческих, технических и административных услуг по внедрению средств контроля безопасности и стратегий управления безопасностью.

Оценка уязвимости VUAS

Выявление и классификация уязвимостей безопасности в сетях, системах и приложениях и смягчение или устранение их влияния.

Цифровая криминалистика DGFS

Восстановление и исследование материалов, найденных в цифровых устройствах.

Тестирование на проникновение PENT

Проверка эффективности средств контроля безопасности путем эмуляции инструментов и методов вероятных злоумышленников.

Исследование RSCH

Систематическое создание новых знаний путем сбора данных, инноваций, экспериментов, оценки и распространения.

Защита персональных данных PEDP

Внедрение и функционирование системы контроля и стратегий управления для обеспечения соответствия законодательству о персональных данных.