デジタル世界のためのグローバルなスキルとコンピテンシーのフレームワーク

SFIAビュー: セキュリティ専門家のためのスキル

セキュリティ専門家のためのスキル

一部の人々は、専門家のセキュリティ役割を担っています。通常、すべての責任は、情報とサイバーセキュリティに関連しています。セキュリティ担当者は、まずここに記載されている SFIA スキルを見てみてください。

ビジネスリスク管理 BURM

特に情報技術の使用、エネルギー供給の減少または利用不可、材料、ハードウェアまたはデータの不適切な廃棄により生じる、ビジネスの成功または整合性に対するリスクを管理するための組織全体のプロセスと手順を計画、実施する。

情報セキュリティ SCTY

コントロールと管理に関する戦略の選択、設計、正当化、実装、実施を行い、情報システムのセキュリティ、機密性、整合性、可用性、説明責任を維持し、法規制および関連する基準を遵守する。

情報保証 INAS

保管中および送信中の情報とデータの整合性、可用性、信頼性、否認防止および機密性を保護する。ステークホルダーからの信頼を獲得するため、実用的かつ費用対効果の高い方法でリスクを管理する。

情報ガバナンス IRMG

意思決定、ビジネスプロセス、デジタルサービスの支援として情報が使用される方法を全面的に管理する。情報はあらゆる種類のものを対象とする(内部情報、外部情報、構造化データ、非構造化データも含む)。情報の構造と分類をカバーする戦略と方針の策定と推進、データ内容のソーシングと保守に関する方針の策定、データの保管、使用、公開に関するあらゆる側面を規定する法規制の遵守を促進するための方針、規程、業務慣行の開発を行う。

適合性検証 CORE

すべての活動、プロセス、成果物、製品またはサービスが、特定の基準、ベストプラクティス、またはその他の文書化された要件に従っているかを独立して評価する。評価の対象としては、資産管理、ネットワークセキュリティツール、ファイアウォールとインターネットセキュリティ、持続可能性、リアルタイムシステム、アプリケーション設定および特定の認定などが挙げられる。

デジタルフォレンジック DGFS

セキュリティ脆弱性の軽減および/または犯罪、詐欺、インテリジェンス、または法執行機関の調査をサポートするコンピューター関連の証拠を含む調査結果の全体に基づいた法医学的証拠の収集、処理、保存、分析、および提示。

侵入テスト PENT

侵入者が組織のセキュリティ目標をどのように覆すか、または特定の敵対目的を達成する方法を示す侵入テストの設計と実行による組織の脆弱性の評価。 侵入テストは、スタンドアロンのアクティビティ、または運用の承認前の受け入れテストの側面です。 さまざまな脆弱性のビジネスリスクに対するより深い洞察の特定。

セキュリティ管理 SCAD

運用のセキュリティ管理と管理サービスを提供する。通常、IT設備またはインフラへのアクセスの承認と監視、不正なアクセスの調査および関連する法律の遵守が含まれる。

専門家の助言 TECH

専門的助言を提供することを目的とした、情報または通信技術、デジタル作業、特定の技術、方法論、製品または応用分野の特定分野における専門知識の開発および活用。

継続管理 COPL

組織全体の事業継続を計画する機能の一部として、またはそれと密接に協力して、サービス継続計画および支援を提供すること。 重要なビジネスプロセスをサポートする情報システムの識別。 重要なシステムの可用性、完全性、および機密性に対するリスクの評価。 計画、設計、試験および保守手順の調整、ならびに漏洩に対処し、合意されたレベルの継続性を維持するための緊急時対応計画。

インシデント管理 USUP

解決のための適切な機能への支援を求める要求を導き、解決活動を監視し、サービスの復旧に向けた進捗をクライアントに評価されつつ行うインシデントレポートへの適切かつタイムリーな応答の処理と調整。

調査 RSCH

データ収集、イノベーション、実験、評価、および普及による体系的な新しい知識の創造。 研究目標の決定と研究が行われる方法。 研究者コミュニティへの積極的な参加;デジタルメディア、会議、ジャーナル、書籍、セミナーを通じて、正式かつ非公式にコミュニケーションをとる。

測定 MEAS

None

サプライヤー管理 SUPP

None

ナレッジマネージメント KNOW

None

学習の提供 ETDL

None

リレーションシップマネジメント RLMT

None