عرض SFIA: مهارات المهنيين الأمنيين
مهارات المهنيين الأمنيين
بعض الناس في أدوار أمنية متخصصة. عادة ما ترتبط جميع مسؤولياتهم بالمعلومات والأمن السيبراني. يجب أن ينظر محترفو الأمن أولاً إلى مهارات SFIA المدرجة هنا.
إدارة مخاطر الأعمال BURM
تخطيط وتطبيق العمليات والإجراءات على مستوى المؤسسة لإدارة المخاطر التي تهدد نجاح أو سلامة العمل، وخصوصاً تلك التي تنجم عن استخدام تقنية المعلومات، أو انخفاض أو عدم توفر إمدادات الطاقة أو التخلص بشكل غير مناسب من المواد أو الأجهزة أو البيانات.
أمن المعلومات SCTY
اختيار وتصميم وتنسيق وتطبيق وتفعيل الضوابط واستراتيجيات الإدارة للحفاظ على الأمن والسرية والنزاهة والتوافر وإمكانية المساءلة، وما يتصل بذلك من امتثال نظم المعلومات للتشريعات واللوائح والمعايير ذات العلاقة.
ضمان المعلومات INAS
الحفاظ على نزاهة وتوافر وموثوقية وعدم إنكار وسرية المعلومات والبيانات عند التخزين والنقل. إدارة المخاطر بشكل عملي وبتكلفة فعَّالة لضمان ثقة أصحاب المصلحة.
الحوكمة المعلوماتية IRMG
الحوكمة الكاملة لكيفية استخدام كل أنواع المعلومات، المهيكلة وغير المهيكلة، المنتجة داخليًا أو خارجيًا، لدعم عملية صنع القرار وإجراءات العمل والخدمات الرقمية؛ وتشمل تطوير وتعزيز الاستراتيجية والسياسات التي تغطي تصميم هياكل وتصنيفات المعلومات، ووضع السياسات للاستعانة بالمصادر والحفاظ على محتوى البيانات، وتطوير السياسات والإجراءات وممارسات العمل والتدريب لتعزيز الامتثال للتشريعات المنظِّمة لكل الجوانب المتعلقة بحيازة البيانات واستخدامها والإفصاح عنها.
مراجعة المطابقة CORE
التقييم المستقل لمطابقة أي نشاط أو عملية أو معطيات/منجزات أو منتج أو خدمة لمعايير المواصفات المحددة أو أفضل الممارسات أو غيرها من المتطلبات الموثقة. ويمكن أن يستهدف التقييم، على سبيل المثال، إدارة الأصول، أدوات حماية الشبكات، جدران الحماية وأمن شبكة الإنترنت، الاستدامة، النظم الآنية (نظم الزمن الفعلي)، تصميم التطبيقات، وشهادات المحددة.
التحليل الجنائي الرقمي DGFS
جمع ومعالجة وحفظ وتحليل الأدلة الجنائية المبنية على جميع ما تم التوصل إليه من نتائج، بما في ذلك الأدلة الحاسوبية، وتقديمها لدعم تدابير الحد من الثغرات الأمنية و/أو التحقيقات الخاصة بالجريمة أو الاحتيال أو التجسس أو إنفاذ القانون.
اختبارات الاختراق PENT
تقييم مواطن الضعف في المؤسسة من خلال تصميم وتنفيذ اختبارات اختراق توضح مدى قدرة أي خصم على تقويض الأهداف الأمنية للمؤسسة أو تحقيق أهداف عدائية محددة. وقد يكون اختبار الاختراق عبارة عن نشاط قائم بذاته أو جانب من جوانب اختبار القبول قبل الموافقة على التشغيل. التوصل إلى فهم ورؤى أعمق بشأن مخاطر العمل الناتجة عن مواطن ضعف مختلفة.
إدارة الأمن SCAD
تقديم خدمات إدارة أمن العمليات والخدمات الإدارية ذات الصلة، وهي تتضمن عادةً الإذن بالوصول إلى مرافق تقنية المعلومات أو البنية التحتية لها، ومراقبة أنشطة الوصول لها، والتحقيق في الوصول غير المصرح به والامتثال للتشريعات ذات الصلة.
الاستشارات المتخصصة TECH
تطوير واستغلال الخبرات في أي مجال محدد من مجالات تقنية المعلومات والاتصالات، أو الأعمال الرقمية، أو الأساليب الفنية المحددة، أو المنهجيات، أو المنتجات أو مجالات التطبيق، لأغراض تقديم المشورة المتخصصة.
إدارة الاستمرارية COPL
توفير التخطيط والدعم لاستمرارية الخدمة، كجزء من، أو بشكل وثيق مع، التخطيط لاستمرارية أعمال للمؤسسة ككل. تحديد نظم المعلومات التي تدعم عمليات الأعمال البالغة الأهمية. تقييم المخاطر التي تتهدد توافر النظم الحساسة وسلامتها وسريتها. تنسيق عمليات التخطيط والتصميم والاختبار وإجراءات الصيانة وخطط الطوارئ لمعالجة حالات التعرض للمخاطر والحفاظ على مستويات الاستمرارية المتفق عليها.
إدارة الحوادث USUP
الإعداد والتنسيق لعمليات الاستجابة لتقارير الحوادث بالشكل والوقت المناسبين، بما في ذلك توجيه الطلبات للمساعدة في تخصيص المهام الخاصة بمعالجة الحوادث ومتابعة أنشطة المعالجة وإبقاء العملاء على علم بالتقدم المحرز نحو استعادة الخدمة.
البحوث RSCH
الإنشاء المنهجي لمعرفة جديدة عن طريق جمع البيانات والابتكار والتجريب والتقييم ونشر المعلومات. تحديد أهداف البحث والطريقة التي سيتم بها إجراء البحث. المشاركة النشطة في مجتمع من الباحثين. التواصل بشكل رسمي وغير رسمي عبر وسائل الإعلام والمؤتمرات والمجلات والكتب والحلقات الدراسية الرقمية.
القياس MEAS
تطوير وتحقيق القدرة على القياس لدعم احتياجات المؤسسة المتفق عليها من المعلومات. تخطيط وتنفيذ ومراقبة الأنشطة لقياس خصائص العمليات والمنتجات والخدمات من أجل تقييم الأداء والتقدم المحرز وتوفير المؤشرات والرؤى فيما يخص المشاكل والمسائل والمخاطر الفعلية أو المحتملة. تحديد المتطلبات، واختيار المقاييس ونطاق القياس، وتطوير أساليب جمع البيانات وتحليلها، وتحديد القيم المستهدفة والحدود القصوى. يمكن تطبيق القياس على المؤسسات والمشروعات والعمليات ومنتجات العمل.
إدارة المورّدين SUPP
مواءمة أهداف المؤسسة فيما يتصل بأداء وأنشطة المورّدين مع استراتيجيات وخطط التعهيد، وموازنة التكاليف والكفاءات وجودة الخدمة. إقامة علاقات عمل قائمة على التعاون والثقة والتواصل المفتوح من أجل تشجيع الابتكار المشترك وتحسين الخدمات مع المورّدين. الإشراك الاستباقي للموردين لتحقيق المنفعة المتبادلة بمعالجة الحوادث التشغيلية والمشاكل وضعف الأداء وأسباب النزاع الأخرى. استخدام مسارات تصعيد واضحة لمناقشة وحل القضايا. إدارة الأداء والمخاطر في العمل مع موردين متعددين (داخليين وخارجيين) باستخدام مجموعة من المقاييس المتفق عليها.
ادارة المعرفة KNOW
الإدارة المنهجية للمعرفة الحيوية الضرورية لبناء قيمة للمؤسسة من خلال جمع وتشارك وتطوير واستغلال المعرفة الجماعية للمؤسسة لغرض تحسين الأداء ودعم صنع القرار والحد من المخاطر. تطوير ثقافة لتشارك المعرفة تكون داعمة وتعاونية بهدف دفع التبني الناجح للحلول التقنية لإدارة المعرفة. توفير الوصول إلى المعرفة غير الرسمية والضمنية بالإضافة إلى المعرفة الرسمية والموثقة والصريحة من خلال تسهيل التعاون والاتصالات الداخلية والخارجية.
تنفيذ أنشطة التعلم ETDL
نقل المعارف ذات الصلة بالعمل و/أو المهارات التقنية وتشجيع السلوكيات المهنية لتيسير التعلم والتطوير. استخدام مجموعة من الأساليب التقنية والموارد والوسائط (والتي من الممكن أن تتضمن التعليم الإلكتروني، البيئات الافتراضية على الإنترنت، التقييم الذاتي، تعليم الأقران، المحاكاة، والطرق الحديثة الأخرى).
إدارة العلاقات RLMT
التحديد المنهجي لعلاقات أصحاب المصلحة وتحليلها وإدارتها ورصدها وتحسينها من أجل استهداف وتحسين النتائج التي تحقق المنفعة المتبادلة. تحقيق الالتزام بالعمل من خلال التشاور والنظر في التأثيرات. تصميم نهج إدارة العلاقة الواجب اتباعه، بما في ذلك الأدوار والمسؤوليات، والحوكمة، والسياسات، والعمليات، والأدوات، وآليات الدعم. يمزج بشكل إبداعي بين قنوات الاتصال الرسمية وغير الرسمية من أجل تحقيق النتيجة المنشودة.