Bewertung der Sicherheit SFAS
Die Bewertung sicherheitsrelevanter Softwaresysteme in Hinblick auf die Erfüllung von Standards und erforderliche Sicherheitsintegritätslevel. Dies beinhaltet die fachmännische Beurteilung von Software Engineering-Strategien, wie z.B. die Eignung von Entwurf-, Test-, Validierungs- und Verifikationsmethoden, sowie die Identifizierung und Bewertung von Risiken und von Möglichkeiten zur Risikominimierung. Die Erstellung, Aufrechterhaltung und das Management von Frameworks und Methoden für die Bewertung.
Ebenen der Verantwortung für diese Fähigkeit
5 | 6 |
Bewertung der Sicherheit: Ebenen 1-4
Diese Fähigkeit wird auf diesen Ebenen der Verantwortung und Rechenschaftspflicht normalerweise nicht beobachtet oder praktiziert.
Bewertung der Sicherheit: Ebene 5
Nimmt an Bewertungen bis zu IEC 61508 Sicherheitsintegritätslevel 3 (oder einem gleichwertigen Standard) teil und führt Sicherheitsanalysen neuer Entwicklungen mittels HAZOPS, FMEA oder ähnlicher Methoden durch.
Bewertung der Sicherheit: Ebene 6
Leitet Bewertungen bis zum IEC 61508 Sicherheitsintegritätslevel 4 (oder einem gleichwertigen Standard) oder nimmt an Bewertungen aller Levels teil. Bestimmt die zu verwendenden Bewertungsmethoden, -techniken und -werkzeuge, die dem Integritätslevel der durchzuführenden Bewertungen entsprechen.
Bewertung der Sicherheit: Ebene 7
Diese Fähigkeit wird auf dieser Ebene der Verantwortung und Rechenschaftspflicht normalerweise nicht beobachtet oder praktiziert.