عرض SFIA: المهارات التي تشمل الأمن

المهارات التي تشمل الأمن

العديد من الأدوار لها بعض, أمن المعلومات محددة, المسؤوليات التي هي جزء من عملهم. لديهم مسؤوليات تتجاوز الأمن في عملهم، وهم بحاجة إلى أكثر بكثير من مجرد وعي عام بالأمن.

هندسة الحلول ARCH

تصميم ونشر هياكل رفيعة المستوى لتمكين وتوجيه تصميم وتطوير حلول متكاملة تفي باحتياجات العمل الحالية والمستقبلية. وبالإضافة للمكونات التقنية، تشمل بنية الحل التغييرات على الخدمة والعملية والمؤسسة ونماذج التشغيل. توفير التوجيهات الشاملة حول تطوير، والتعديلات على، مكونات الحل لضمان أن تضع في الاعتبار البنى والاستراتيجيات والسياسات والمعايير والممارسات ذات الصلة (بما في ذلك الأمن) وأن تبقى مكونات الحل الحالية والمخطط لها متوافقة.

ادارة البيانات DATM

إدارة الممارسات والعمليات لضمان الحماية والنزاهة والسلامة والتوافر لكل أشكال البيانات وهياكل البيانات التي تشكل معلومات المؤسسة. إدارة البيانات والمعلومات بجميع أشكالها وتحليل هيكل المعلومات (بما في ذلك التحليل المنطقي للتصنيفات، والبيانات، والبيانات الوصفية). تطوير وسائل مبتكرة لإدارة أصول المعلومات الخاصة بالمؤسسة.

إدارة تطوير النظم DLMG

تخطيط وتقدير وتنفيذ برامج أعمال تطوير النظم وفقاً لمستهدفات الوقت والميزانية والجودة. تحديد الموارد اللازمة لتطوير النظم وكيف سيتم استيفائها بفاعلية. مواءمة أنشطة تطوير النظم والمخرجات النهائية مع البنى والمعايير المتفق عليها. تطوير خرائط طريق لنشر خطط تطوير النظم المستقبلية. اعتماد وتطويع نماذج دورة حياة تطوير النظم وفقاً لسياق العمل والاختيار المناسب من بين النُهج التنبؤية (المخططة) أو التكيفية (التكرارية/المرنة).

تصميم البرمجيات SWDN

وضع المواصفات وعمل التصاميم الخاصة بالبرمجيات لتستوفي المتطلبات المحددة من خلال اتباع معايير ومبادئ التصميم المتفق عليها. تحديد البرامج والمكونات والواجهات والخصائص ذات الصلة. تحديد المفاهيم والأنماط وترجمتها إلى تصميم يوفر أساساً لبناء البرمجيات والتحقق منها. تقييم الحلول البديلة والمفاضلة بينها. تيسير اتخاذ القرارات المتعلقة بالتصميم ضمن القيود الخاصة بتصاميم النظم ومعايير التصميم والجودة والجدوى وإمكانية التوسعة وإمكانية الصيانة. تطوير وصياغة النماذج/عمليات المحاكاة لتمكين اتخاذ قرارات مستنيرة. اعتماد وتكييف نماذج وأدوات وتقنيات تصميم البرمجيات المبنية على سياق العمل واختيار المناسب من النُهج التنبؤية (المخططة) أو التكيفية (التكرارية/المرنة).

البرمجة/ تطوير البرمجيات PROG

تخطيط وتصميم وإنشاء وتعديل وتوثيق واختبار مكونات البرمجيات الجديدة والمعدلة وتوثيقها من أجل تقديم القيمة المتفق عليها لأصحاب المصلحة. تحديد ووضع وتطبيق معايير وعمليات تطوير البرمجيات والمعايير الأمنية المتفق عليها. اعتماد وتطويع نماذج دورة حياة تطوير البرمجيات على أساس سياق العمل والاختيار المناسب من النُهج التنبؤية (المخططة) أو التكيفية (التكرارية/المرنة).

تطوير نظم الزمن الحقيقي أو النظم المدمجة RESD

بنية وتصميم وتطوير البرمجيات ونظم التشغيل والأدوات القائمة على الزمن الحقيقي والنظم المدمجة. دمج نظم الحاسب ذات الوظيفة المخصصة في نظام ميكانيكي أو إلكتروني أكبر، وغالباً وفق قيود تشمل الزمن الحقيقي والسلامة والأمن والموثوقية. وعادة ما تتضمن الربط مع الأجهزة وأجهزة الاستشعار الميكانيكية والمحركات لأغراض الرصد والتحكم في مجالات تطبيقية مثل الصناعة والسيارات والفضاء والآلات الطبية والروبوتات والمعدات بما فيها أجهزة إنترنت الأشياء.

تصميم الشبكات NTDS

وضع السياسات والاستراتيجيات وإنتاج البنى والوثائق الخاصة بتصاميم الشبكات والتصميم، التي تشمل عناصر الصوت والبيانات والنص والبريد الإلكتروني والفاكس والصورة، من أجل دعم الاستراتيجية ومتطلبات الأعمال الخاصة بالاتصال والقدرة والربط والأمان والمرونة والاسترداد والوصول والوصول عن بعد. ويمكن لهذا أن يشمل جميع جوانب البنية التحتية للاتصالات الداخلية والخارجية والمتنقلة والعامة والخاصة والشبكة الدولية (الإنترنت) والشبكة الداخلية (الإنترانت) ومراكز الاتصال.

إجراء الاختبارات الاختبارات

تخطيط الاختبارات وتصميمها وإدارتها وتنفيذها وإعداد تقارير بها، وذلك باستخدام أدوات الاختبار وتقنياته المناسبة، ومطابقة معايير العملية المتفق عليها مع القواعد التنظيمية المحددة الخاصة بذلك. والغرض من الاختبار هو التأكد من أن النظم الجديدة والمعدلة أو عمليات التهيئة أو الحزم أو الخدمات، إلى جانب أي وسائل ربط، تعمل على النحو المحدد (بما في ذلك متطلبات السلامة)، وإدراك وتوثيق المخاطر المرتبطة بالنشر على النحو الملائم. ويشمل الاختبار الجانب الهندسي، باستخدام البرمجيات الاختبارية وتحديثها (حالات الاختبار وتعليماته النصية وتقاريره وخططه، إلخ) لقياس جودة البرمجيات التي يجري اختبارها وتحسين جودتها.

تصميم تجربة المستخدم HCEV

عملية التصميم التكراري لتعزيز رضا المستخدمين من خلال تحسين الاستخدام والوصول عند التفاعل أو التعامل مع نظام أو منتج أو خدمة. تصميم مهام المستخدمين الرقمية وغير المتصلة بالإنترنت والتفاعلات والواجهات للوفاء بمتطلبات سهولة الاستخدام والوصول. تنقيح التصاميم استناداً إلى التقييم المرتكز على المستخدم والملاحظات (التغذية الراجعة) وإرسال التصميم للمسؤولين عن التصميم والتطوير والتنفيذ.

تصميم الأجهزة HWDE

تحديد مواصفات وتصميم الأجهزة الحاسوبية وأجهزة الاتصالات (مثل معالجات أشباه الموصلات وبنى الحواسيب عالية الأداء "HPC" ومعالجات الإشارة الرقمية "DSP" ورقائق معالج الرسوميات)، عادةً من أجل التكامل مع أو الربط بالبنية التحتية لتقنية المعلومات أو الشبكة. تحديد المفاهيم وترجمتها إلى تصميم يمكن تنفيذه. تحديد المكونات وتحقيق التكامل بينها أو تصميمها وإعداد نموذج أولي منها. يلتزم بمعايير الصناعة بما في ذلك التوافق والأمان والاستدامة.

إدارة الأصول ASMG

إدارة دورة حياة جميع الأصول المدارة (الأجهزة والبرمجيات والملكية الفكرية والتراخيص والضمانات، وغيرها) بما في ذلك الأمان وجرد الموجودات والامتثال والاستخدام والتخلص، بهدف حماية وتأمين محفظة أصول المؤسسة وتحسين التكلفة الإجمالية للملكية والاستدامة عن طريق الحد من تكاليف التشغيل وتحسين قرارات الاستثمار والاستفادة من الفرص المحتملة. وتعتبر معرفة المعايير الدولية لإدارة الأصول واستخدامها والتكامل الوثيق مع إدارة الأمن والتغيير وعمليات التكوين والتهيئة من الأمثلة على التطوير المعزز لإدارة الأصول.

إدارة التغيير CHMG

إدارة التغيير في البنية التحتية للخدمة بما فيها أصول الخدمة وعناصر التكوين والتهيئة والوثائق ذات الصلة. وتستخدم إدارة الأصول طلبات التغيير (RFC) في التغييرات القياسية أو الطارئة والتغييرات الناتجة عن حوادث أو مشاكل، من أجل توفير الرقابة الفعالة والحد من المخاطر التي تهدد التوافر والأداء والأمان والامتثال لخدمات الأعمال التي تتأثر بالتغيير.

دعم التطبيقات ASUP

تقديم خدمات الصيانة والدعم للتطبيقات، سواء بشكل مباشر لمستخدمي النظم أو لمهام تقديم الخدمة. والدعم عادةً ما يشمل التحقيق في الأعطال ومعالجتها، قد يشمل أيضاً رصد الأداء. ويمكن معالج الأخطاء عن طريق تقديم المشورة أو التدريب للمستخدمين، أو إجراء تصحيحات (دائمة أو مؤقتة) للأعطال، أو إجراء تعديلات عامة أو خاصة بالموقع، أو تحديث الوثائق، أو معالجة البيانات، أو تحديد مجالات التحسين. والدعم غالباً ما يتضمن التعاون الوثيق مع مطوري النظام و/أو مع الزملاء المتخصصين في مجالات مختلفة، مثل إدارة قواعد البيانات أو دعم الشبكات.

البنية التحتية لتقنية المعلومات ITOP

تشغيل ومراقبة البنية التحتية لتقنية المعلومات (بما في ذلك الأجهزة المادية أو الافتراضية، والبرمجيات، وخدمات الشبكة، وتخزين البيانات) سواء داخل المباني أو المقدمة كخدمات سحابية، والمطلوبة لتوفير ودعم احتياجات نظم المعلومات الخاصة بالعمل. وهذا يشمل التحضير للخدمات الجديدة أو المغيّرة، وتنفيذ عملية التغيير، وتحديث المعايير التنظيمية والقانونية والمهنية، وبناء وإدارة النظم والمكونات في بيئات الحوسبة الافتراضية والحوسبة السحابية ومراقبة أداء النظم والخدمات فيما يتعلق بمساهمتها في أداء الأعمال وأمنها واستدامتها. تطبيق أدوات إدارة البنية التحتية لأتمتة توفير واختبار ونشر ومراقبة مكونات البنية التحتية.

إدارة قواعد بيانات DBAD

أعمال التثبيت والتهيئة والترقية والإدارة والمراقبة والصيانة الخاصة بقواعد البيانات. تقديم الدعم لقواعد البيانات التشغيلية في الاستفادة من الإنتاج وللأغراض الداخلية أو المؤقتة مثل أعمال التطوير والاختبار التكرارية. تحسين أداء قواعد البيانات وأدوات وعمليات إدارة قواعد البيانات (بما في ذلك الأتمتة).

إدارة التخزين STMG

يقوم بالتخطيط لأعمال تنفيذ وتهيئة وضبط أجهزة وبرمجيات التخزين، والتي تشمل تخزين البيانات على شبكة الإنترنت وخارجها وتخزينها عن بعد وخارج الموقع (النسخ الاحتياطي والأرشفة والاسترداد) وضمان الامتثال للمتطلبات التنظيمية والأمنية.

إدارة الجودة QUMG

تؤسس إدارة الجودة داخل المؤسسة لثقافة الجودة ولمنظومة من العمليات وممارسات العمل تؤدي غلى تحقيق أهداف الجودة الخاصة بالمؤسسة. ويشمل ذلك تطبيق أساليب تقنية لمراقبة وتحسين جودة أي جانب من جوانب الوظائف أو العمليات أو المنتجات أو الخدمات أو البيانات. تحقيق الالتزام بالمعايير الوطنية والدولية والتحديث المستمر بشأنها حسب الاقتضاء، والأمر ذاته فيما يخص السياسات الداخلية، بما في ذلك السياسات المتعلقة بالجودة والخدمة والاستدامة والأمن.

التعهيد (تدبير المصادر) SORC

توفير السياسة والمعايير الداخلية والمشورة بشأن المشتريات أو التشغيل التجريبي للمنتجات والخدمات الموردة من جهات خارجية أو المطورة داخلياً. تحقيق الحوكمة المؤسسية أو التجارية والامتثال للتشريعات وضمان أمن المعلومات. تنفيذ عمليات الشراء المحققة للامتثال، مع إيلاء الاعتبار التام للمسائل والضرورات ذات الصلة بالتشغيل والمورّدين. تحديد وإدارة المورّدين لضمان التسليم الناجح للمنتجات والخدمات التي يتطلبها العمل.

إدارة المورّدين SUPP

مواءمة أهداف المؤسسة فيما يتصل بأداء وأنشطة المورّدين مع استراتيجيات وخطط التعهيد، وموازنة التكاليف والكفاءات وجودة الخدمة. إقامة علاقات عمل قائمة على التعاون والثقة والتواصل المفتوح من أجل تشجيع الابتكار المشترك وتحسين الخدمات مع المورّدين. الإشراك الاستباقي للموردين لتحقيق المنفعة المتبادلة بمعالجة الحوادث التشغيلية والمشاكل وضعف الأداء وأسباب النزاع الأخرى. استخدام مسارات تصعيد واضحة لمناقشة وحل القضايا. إدارة الأداء والمخاطر في العمل مع موردين متعددين (داخليين وخارجيين) باستخدام مجموعة من المقاييس المتفق عليها.