SFIA-Ansicht: Andere sicherheitsbezogene Fähigkeiten

Andere sicherheitsbezogene Fähigkeiten

Darüber hinaus gibt es andere Fähigkeiten, die relevant sind und oft in den Job-Beschreibungen für Informations- und Cyber-Sicherheitsexperten enthalten sind, die nicht das Wort „Sicherheit“ speziell erwähnen, da es nur einer der Bereiche ist, die von der Qualifikation abgedeckt werden könnten.

Unternehmens IT‑Governance GOVN

Die Festlegung und Überwachung der Vorgehensweise einer Organisation bei der Verwendung von Informationssystemen, digitalen Diensten und zugehörigen Technologien in Übereinstimmung mit den Bedürfnissen der wichtigsten Stakeholder der Organisation und den allgemeinen organisatorischen Anforderungen an die Unternehmensführung. Die Entschlossenheit und Verantwortlichkeit für die Beurteilung von derzeitigen und zukünftigen Anforderungen, die Leitung der Planung für Angebot und Nachfrage bezüglich dieser Dienste, die Qualität, Merkmale und Ebene von IT‑Diensten und für die Überwachung der Einhaltung von Verpflichtungen (einschließlich behördlichen, gesetzlichen, kontrollbezogenen und anderen Standards) zur Gewährleistung eines positiven Beitrags der IT zu den Unternehmenszielen.

Beratung CNSL

Die Erteilung von Ratschlägen und Empfehlungen auf Basis von Fachwissen und Erfahrung zur Erfüllung der Kundenbedürfnisse. Kann mit einem spezifischen Fachbereich verbunden oder umfassender sein und strategische Geschäftsinteressen betreffen. Kann auch Unterstützung für die Implementierung jeglicher vereinbarter Lösungen beinhalten.

Fachmännische Beratung TECH

Die Entwicklung und Nutzung von Fachwissen in jedem beliebigen Bereich von Informations- oder Kommunikationstechnologie, digitaler Arbeitsweise, speziellen Techniken, Methoden, Produkten und Anwendungsbereichen, um fachmännische Beratung zu bieten.

IT‑Management ITMG

Die Verwaltung der erforderlichen IT‑Infrastruktur und der Ressourcen für die Planung, Entwicklung, Bereitstellung und Unterstützung von IT‑Diensten und ‑Produkten, welche die Bedürfnisse eines Unternehmens erfüllen. Die Vorbereitung neuer oder geänderter Dienste, die Verwaltung des Änderungsprozesses und die Aufrechterhaltung regulatorischer, gesetzlicher und beruflicher Standards. Die Verwaltung der Leistung von Systemen und Diensten im Sinne ihres Beitrags zur Unternehmensleistung und ihrer finanziellen Kosten und Nachhaltigkeit. Die Verwaltung zugekaufter Dienste. Die Entwicklung laufender Dienstverbesserungspläne, sodass die IT‑Infrastruktur die Unternehmensbedürfnisse angemessen unterstützt.

Unternehmens- und Geschäftsstruktur STPL

Die Schaffung, Iteration und Pflege von Strukturen wie Unternehmens- und Geschäftsarchitekturen, welche die wichtigsten Prinzipien, Methoden und Modelle verkörpern, die den zukünftigen Zustand der Organisation beschreiben und ihre Entwicklung ermöglichen. Dies beinhaltet typischerweise die Interpretation der Geschäftsziele/Antriebsfaktoren, die Umsetzung der Geschäftsstrategie und ‑ziele in ein Betriebsmodell, die strategische Bewertung der derzeitigen Möglichkeiten, die Identifizierung erforderlicher Veränderungen an den Möglichkeiten und die Beschreibung der Beziehungen zwischen den Menschen, der Organisation, dem Service, dem Prozess, den Daten, der Information und der Technologie sowie der externen Umgebung. Der Architekturentwicklungsprozess unterstützt die Bildung von Einschränkungen, Standards und Leitprinzipien, die nötig sind für die Definition, Sicherung und Leitung der erforderlichen Entwicklung; dies fördert eine Veränderung in der Struktur, den Geschäftsprozessen, den Systemen und der Infrastruktur der Organisation, um einen vorhersehbaren Übergang zum beabsichtigten Zustand zu erzielen.

Strategische Planung ITSP

Die Schaffung, Iteration und Pflege einer Strategie, um organisatorische Maßnahmen, Pläne und Ressourcen mit Geschäftszielen in Einklang zu bringen, und die Entwicklung von Plänen, um diese Strategie voranzutreiben und auszuführen. Die Zusammenarbeit mit den Stakeholdern, um das Strategiemanagement mithilfe von Zielen, Verantwortlichkeiten und Fortschrittsüberwachung zu kommunizieren und einzubetten.

Entwurf und Entwicklung von Lernressourcen TMCR

Die Vorgabe, Entwicklung, Erstellung, Zusammenstellung und Pflege von Unterlagen und Ressourcen zur Nutzung für Ausbildungs- und Schulungszwecke am Arbeitsplatz, in der Schule oder in der weiterführenden oder universitären Ausbildung. Beinhaltet üblicherweise die Anpassung von Informationen aus bestehenden Quellen, die Auswahl und Präsentation in einer Form, die für den vorgesehenen Zweck und die Zielpersonen geeignet ist. Beinhaltet didaktische Aufbereitung, inhaltliche Entwicklung, Gestaltung und Testen von Lernumgebungen und Nutzung angemessener aktueller Technologien wie Audio, Video, Simulation und Bewertung. Kann Zulassung durch Drittanbieter beinhalten.

Bereitstellung von Lerninhalten ETDL

Die Vermittlung von geschäftlichen und/oder technischen Kompetenzen und Kenntnissen sowie die Förderung professioneller Herangehensweisen, um Weiterbildung und Entwicklung zu fördern. Benutzt eine Reihe von Methoden, Ressourcen und Medien (diese können eLearning, virtuelle Onlineumgebungen, Selbsteinschätzungen, Peer-Learning-Aktivitäten, Simulationen und andere aktuelle Methoden beinhalten).