SFIA-Ansicht: Fähigkeiten, die Sicherheit einschließen
Fähigkeiten, die Sicherheit einschließen
Viele Rollen haben einige, Informationssicherheitsspezifische, Verantwortlichkeiten, die Teil ihrer Aufgabe sind. Sie haben in ihrer Arbeit Verantwortung jenseits der Sicherheit, und sie brauchen viel mehr als nur ein allgemeines Sicherheitsbewusstsein.
Lösungsarchitektur ARCH
Das Design und die Kommunikation von übergreifenden Strukturen, die das Design und die Entwicklung integrierter Lösungen ermöglichen und anleiten, um derzeitigen und zukünftigen Geschäftsbedürfnissen gerecht zu werden. Zusätzlich zu technologischen Komponenten beinhaltet die Lösungsarchitektur Veränderungen in Dienst-, Prozess-, Organisations- und Betriebsmodellen. Die Bereitstellung umfassender Anleitungen zur Entwicklung und Änderung von Lösungskomponenten, um sicherzustellen, dass diese relevante Architekturen, Strategien, Richtlinien, Standards und Praktiken (einschließlich der Sicherheit) berücksichtigen und dass bestehende und geplante Lösungskomponenten miteinander kompatibel bleiben.
Datenmanagement DATM
Die Verwaltung von Praktiken und Prozessen zur Sicherstellung von Qualität, Integrität, Sicherheit und Verfügbarkeit aller Arten von Daten und Datenstrukturen, welche die Informationen der Organisation ausmachen. Die Verwaltung von Daten und Informationen in allen entsprechenden Formen und die Analyse von Informationsstrukturen (einschließlich logischer Analyse von Taxonomien, Daten und Metadaten). Die Entwicklung innovativer Methoden, um die Datenbestände der Organisation zu verwalten.
Systementwicklungs-Management DLMG
Die Planung, Abschätzung und Durchführung von Programmen zur Systementwicklung nach Zeit-, Budget- und Qualitätszielen. Identifizierung, des für die Systementwicklung benötigten Ressourcenbedarfs und wie dieser mit einer effektiven Versorgungskapazität erfüllt werden kann. Die Ausrichtung von Systementwicklungsaktivitäten und -leistungen an vereinbarten Architekturen und Standards. Entwicklung von Roadmaps zur Kommunikation zukünftiger Systementwicklungspläne. Die Übernahme und Anpassung von Lebenszyklus-Modellen der Systementwicklung, basierend auf dem Kontext der Arbeit und die Auswahl aus prädiktiven (planbaren) oder adaptiven (iterativen / agilen) Ansätzen.
Softwaredesign SWDN
Die Spezifikation und das Design von Software zur Erfüllung definierter Anforderungen unter Einhaltung vereinbarter Design-Standards und -Prinzipien. Die Definition von Software, Komponenten, Schnittstellen und zugehörigen Merkmalen. Die Identifikation von Konzepten und Mustern und deren Umsetzung in ein Design, das die Grundlage für die Softwareerstellung und -überprüfung bildet. Die Bewertung von Alternativlösungen und Kompromissen. Die Vereinfachung von Designentscheidungen innerhalb der Grenzen von Systemdesign, Designstandards, Qualität, Machbarkeit, Erweiterbarkeit und Wartbarkeit. Die Entwicklung und Iteration von Prototypen / Simulationen, um fundierte Entscheidungen zu ermöglichen. Die Übernahme und Anpassung von Software-Designmodellen, -Werkzeugen und -Techniken auf der Grundlage des Arbeitskontextes und die geeignete Auswahl aus prädiktiven (planbaren) oder adaptiven (iterativen / agilen) Ansätzen.
Programmierung / Software-Entwicklung PROG
Beinhaltet Planung, Entwurf, Erstellung, Änderung, Überprüfung, Test und Dokumentation von neuen und geänderten Softwarekomponenten, um den Beteiligten einen vereinbarten Mehrwert zu liefern. Die Identifizierung, Erstellung und Anwendung vereinbarter Softwareentwicklungs- und Sicherheitsstandards und -prozesse. Übernahme und Anpassung von Lebenszyklusmodellen für die Softwareentwicklung, basierend auf dem Kontext des Arbeitsumfelds und geeignete Auswahl aus prädiktiven (planbaren) oder adaptiven (iterativen / agilen) Ansätzen.
Entwicklung von Echtzeit- / eingebetteten Systemen RESD
Architektur, Design und Entwicklung von zuverlässiger Echtzeit-Software, Betriebssystemen, Tools und Embedded Systems. Einbettung von Computersystemen mit einer dedizierten Funktion in ein größeres mechanisches oder elektronisches System, oft mit Beschränkungen in Bezug auf Echtzeit, Sicherheit und Zuverlässigkeit. Umfasst typischerweise die Schnittstellen zu Hardware, mechanischen Sensoren und Aktoren zur Überwachung und Steuerung in Anwendungen wie Industrie-, Automobil-, Luftfahrt- und Medizintechnik, Robotern und Geräten einschließlich IoT (Internet of Things)-Geräten.
Netzwerkdesign NTDS
Die Erstellung von Netzwerkdesigns und Designmethoden, -strategien, -architekturen und -dokumentation, einschließlich Sprache, Daten, Text, E-Mail, Fax und Bildern zur Unterstützung betrieblicher Anforderungen und Strategien an Konnektivität, Kapazität, Schnittstellen, Sicherheit, Widerstandsfähigkeit, Wiederherstellung, Zugriff und Fernzugriff. Dies kann alle Aspekte der Kommunikationsinfrastruktur beinhalten, intern und extern, mobil, öffentlich und privat, Internet, Intranet und Call Center.
Testen TEST
Planung, Entwicklung, Management, Durchführung von und Berichterstellung zu Tests unter Verwendung angemessener Prüfwerkzeuge und -techniken und gemäß vereinbarten Prozessstandards und branchenspezifischen Vorschriften. Der Zweck des Testens ist sicherzustellen, dass neue und veränderte Systeme, Konfigurationen, Pakete oder Services gemeinsam mit etwaigen Schnittstellen ordnungsgemäß funktionieren (einschließlich Sicherheitsbestimmungen) und dass die mit der Einführung verbundenen Risiken ausreichend verstanden und dokumentiert werden. Die Durchführung von Tests beinhaltet den Prozess der Entwicklung, Verwendung und Pflege von Testware (Testfälle, Test-Skripts, Testberichte, Testpläne usw.) zur Messung und Verbesserung der Qualität der getesteten Software.
Design der Benutzererfahrung HCEV
Der Prozess des iterativen Designs zur Steigerung der Benutzerzufriedenheit durch Verbesserung der Benutzerfreundlichkeit und Zugänglichkeit bei der Interaktion mit einem System, Produkt oder einer Dienstleistung. Die Gestaltung der digitalen und Offline-Aufgaben, Interaktionen und Schnittstellen der Benutzer, um den Anforderungen an Benutzerfreundlichkeit und Barrierefreiheit gerecht zu werden. Die Verfeinerung von Designs als Antwort auf die nutzerorientierte Bewertung und Rückmeldung und Kommunikation des Designs an die Verantwortlichen für Design, Entwicklung und Implementierung.
Hardware-Design HWDE
Die Vorgabe und das Design von Computer- und Kommunikationsausrüstung (wie z.B. Halbleiter-Prozessoren, HCP-Architekturen und DSP- und Grafikprozessoren-Chips), üblicherweise zur Integration oder Einbindung in eine IT-Infrastruktur oder ein Netzwerk. Die Identifizierung von Konzepten und deren Umsetzung in ein implementierbares Design. Die Auswahl und Einbindung oder das Design und die Entwicklung von Prototypen-Komponenten. Die Einhaltung von Industriestandards, einschließlich Kompatibilität, Sicherheit und Nachhaltigkeit.
Anlagen-Management ASMG
Das Management des Lebenszyklus für alle verwalteten Assets (Hardware, Software, geistiges Eigentum, Lizenzen, Garantien, usw.), darunter Sicherheit, Inventar, Einhaltung, Verwendung und Entsorgung, das zum Ziel hat, das betriebliche Asset-Portfolio zu sichern und die Gesamtkosten der Eigentümerschaft und Nachhaltigkeit durch Minimierung der Betriebskosten, Verbesserung der Investitionsentscheidungen und der Ausnutzung potenzieller Gelegenheiten zu optimieren. Kenntnis und Anwendung der internationalen Normen für Anlagen-Management und enge Integration in Sicherheits-, Veränderungs- und Configuration Management sind Beispiele für eine verbesserte Anlagen-Management-Entwicklung.
Change Management CHMG
Das Management der Veränderung der Service-Infrastruktur, einschließlich Service-Assets, Konfigurationseinstellungen und zugehöriger Dokumentation. Change Management verwendet Änderungsanforderungen (RFC) für standardisierte oder Notfall-Veränderungen und Änderungen aufgrund von Vorkommnissen oder Problemen, um effektive Kontrolle und eine Verminderung des Risikos für Verfügbarkeit, Leistung, Sicherheit und Einhaltung der Unternehmens-Services, die von der Veränderung beeinflusst wurden, zu gewährleisten.
Anwendungssupport ASUP
Die Bereitstellung von Wartungs- und Supportservices für Applikationen, entweder direkt für Benutzer des Systems oder auch für Servicebereitstellungsfunktionen. Support beinhaltet typischerweise die Untersuchung und Lösung von Problemen und kann auch die Überwachung ihrer Leistung umfassen. Probleme können durch Beratung oder Schulung von Benutzern, durch die Entwicklung von Korrekturen (dauerhafte oder temporäre) von Fehlern, allgemeine oder standortspezifische Änderungen, Aktualisierung der Dokumentation, Manipulation von Daten oder Definition von Verbesserungen behoben werden. Support beinhaltet häufig enge Zusammenarbeit mit den Entwicklern des Systems und/oder mit Kollegen, die auf bestimmte Bereiche wie Datenbankadministration oder Netzwerk-Support spezialisiert sind.
IT-Infrastruktur ITOP
Der Betrieb und die Steuerung der IT-Infrastruktur (umfasst physikalische oder virtuelle Hardware, Software, Netzwerkservices und Datenspeicher, welche entweder vor Ort installiert sind oder als Cloudlösung bezogen werden), die für die Bereitstellung und den Support von IT-Services und Produkten entsprechend der Anforderungen des Unternehmens erforderlich ist. Beinhaltet die Vorbereitung neuer und veränderter Services, die Einhaltung behördlicher, juristischer und professioneller Standards, die Erstellung und das Management von System-Komponenten in virtualisierten und Cloud-Umgebungen und die Überwachung der Leistung von Systemen und Services in Bezug auf ihren Beitrag zur Unternehmensleistung, ihre Sicherheit und Nachhaltigkeit. Der Einsatz von Infrastruktur-Management-Tools zur Automatisierung von Bereitstellung, Test, Einsatz und Überwachung von Infrastrukturkomponenten.
Datenbankadministration DBAD
Beinhaltet die Installation, Konfiguration, Upgrade, Administration, Überwachung und Wartung von Datenbanken. Betrieb von operativen Datenbanken im produktiven Einsatz und für interne oder temporäre Zwecke, wie iterative Entwicklungen und Tests. Verbesserung der Performance von Datenbanken und der Werkzeuge und Prozesse für die Datenbankverwaltung (einschließlich Automatisierung).
Speicher-Management STMG
Die Planung, Implementierung, Konfiguration und Anpassung von Speicherhardware und -software für die Online-, Offline-, Remote- und Offsitespeicherung von Daten (Backup, Archivierung und Wiederherstellung) und die Sicherstellung der Einhaltung von regulatorischen und Sicherheitsanforderungen.
Qualitäts-Management QUMG
Das Qualitätsmanagement etabliert eine Qualitätskultur und ein System von Prozessen und Arbeitsweisen innerhalb einer Organisation, um die Qualitätsziele dieser Organisation zu erreichen. Dies beinhaltet die Anwendung von Techniken zur Überwachung und Verbesserung der Qualität in allen Aspekte einer Funktion, Prozessen, Produkten, Dienstleistungen oder Daten. Trägt Sorge für die Erreichung und kontinuierliche Einhaltung nationaler und internationaler Standards sowie interner Richtlinien, einschließlich derjenigen in Bezug auf Qualität, Service, Nachhaltigkeit und Sicherheit.
Beschaffung SORC
Die Bereitstellung von Methoden, internen Standards und Ratschlägen für die Beschaffung und Inbetriebnahme von extern gelieferten und intern entwickelten Produkten und Diensten. Die Bereitstellung von Corporate Governance, Einhaltung der Gesetzgebung und Gewährleistung der Informationssicherheit. Die Implementierung von konformen Beschaffungsprozessen, die die Probleme und Anforderungen beider Seiten – Auftragsvergabe und Lieferung – vollständig in Betracht zieht. Die Identifikation und das Management von Lieferanten, um eine erfolgreiche Lieferung der vom Unternehmen benötigten Produkte und Dienste zu gewährleisten.
Lieferantenmanagement SUPP
Die Ausrichtung der Performanceziele und -Aktivitäten von Lieferanten eines Unternehmens an Sourcing-Strategien und Plänen, ausgewogenen Kosten, Effizienz und Service Qualität. Die Errichtung der Arbeitsbeziehungen basierend auf Zusammenarbeit, Vertrauen und offener Kommunikation, um Co-Innovation und Service Verbesserung mit den Lieferanten zu fördern. Das proaktive Engagement der Lieferanten zum gegenseitigen Nutzen zur Lösung von Betriebsstörungen, Problemen, Leistungseinbußen und anderen Konfliktursachen. Die Nutzung klarer Eskalationswege zur Diskussion und Lösung von Problemen. Das Management von Leistung und Risiken über mehrere Lieferanten (intern und extern) hinweg unter Verwendung einer Reihe von vereinbarten Kennzahlen.