Kompetenzen für Sicherheitsexperten

Die Planung und Implementierung organisationsweiter Prozesse und Verfahren für die Verwaltung der Risiken für den Erfolg oder die Integrität des Geschäfts, insbesondere solcher, die durch die Anwendung von Informationstechnologie, Verknappung oder Ausfall der Energieversorgung oder durch unsachgemäße Entsorgung von Materialien, Hardware oder Daten entstehen.

Auswahl, Entwurf, Begründung, Implementierung und Betrieb von Kontrollmechanismen und Managementstrategien zur Erhaltung der Sicherheit, Vertraulichkeit, Integrität, Verfügbarkeit, Verantwortung und Einhaltung von Gesetzen, Bestimmungen und relevanter Normen von Informationssystemen.

Die Sicherung der Integrität, Verfügbarkeit, Authentizität, Nachweisbarkeit und Vertraulichkeit von Informationen und Daten während der Speicherung und Übertragung. Pragmatisches und kosteneffizientes Risikomanagement, um das Vertrauen der Stakeholder zu gewährleisten.

Die generelle Verantwortung dafür, wie alle Arten von Informationen, strukturiert und unstrukturiert, intern oder extern erstellt, zur Unterstützung von Entscheidungsfindung, Geschäftsprozessen und digitalen Diensten genutzt werden. Dies umfasst die Entwicklung und Förderung der Strategie und Richtlinien für das Design von Informationsstrukturen und Taxonomien sowie die Festlegung von Richtlinien für die Beschaffung und Wartung von Dateninhalten. Es umfasst darüber hinaus die Entwicklung von Richtlinien, Verfahren, Arbeitspraktiken und Schulungen, welche die Einhaltung gesetzlicher Bestimmungen zur Regelung aller Aspekte der Aufbewahrung, Verwendung und Offenlegung von Daten fördern.

Die unabhängige Bewertung der Konformität jeglicher Aktivitäten, Prozesse, Ergebnisse, Produkte oder Services mit den Kriterien spezifischer Standards bester Praktiken oder anderen dokumentierten Anforderungen. Kann sich zum Beispiel auf Anlagen-Management, Netzwerksicherheitstools, Firewalls und Internetsicherheit, Nachhaltigkeit, Echtzeitsysteme und Applikationsdesign und bestimmte Zertifikate beziehen.

Das Sammeln, Verarbeiten, Bewahren, Analysieren und Präsentieren von forensischem Beweismaterial basierend auf der Gesamtheit der Ergebnisse, einschließlich Computer bezogener Beweise zur Unterstützung von Eindämmung der Sicherheitslücken und/oder kriminellen, Betrugs-, Abwehr- oder Strafverfolgungsuntersuchungen.

Die Bewertung von organisatorischen Schwachstellen durch die Konzeption und Durchführung von Penetrationstests, die zeigen, wie ein Gegner entweder die Sicherheitsziele der Organisation untergraben oder bestimmte gegnerische Ziele erreichen kann. Penetrationstests können eine eigenständige Tätigkeit oder ein Aspekt der Abnahmeprüfung vor einer Betriebserlaubnis sein. Die Identifizierung von tieferen Einblicken in die Geschäftsrisiken verschiedener Schwachstellen.

Die Bereitstellung von betrieblichem Sicherheits-Management und administrativen Diensten. Beinhaltet üblicherweise die Autorisierung und Überwachung des Zugangs zu IT-Anlagen oder Infrastrukturen, die Ermittlung unerlaubten Zugangs und die Einhaltung relevanter Gesetze.

Die Entwicklung und Nutzung von Fachwissen in jedem beliebigen Bereich von Informations- oder Kommunikationstechnologie, digitaler Arbeitsweise, speziellen Techniken, Methoden, Produkten und Anwendungsbereichen, um fachmännische Beratung zu bieten.

Die Bereitstellung von Planung und Unterstützung für die kontinuierliche Leistungserbringung als Teil von oder in enger Zusammenarbeit mit der Funktion, die für die Planung der Geschäftskontinuität der gesamten Organisation zuständig ist. Dies umfasst die Ermittlung von Informationssystemen, die kritische Geschäftsprozesse unterstützen, die Bewertung von Risiken für die Verfügbarkeit, Integrität und Vertraulichkeit kritischer Systeme und die Koordination von Planungs-, Design-, Test- und Wartungsmethoden sowie Notfallplänen bei Gefahren zur Erhaltung der vereinbarten Kontinuität.

Die Bearbeitung und Koordinierung angemessener und rechtzeitiger Reaktionen auf Berichte über Störfälle, einschließlich der Weiterleitung von Anfragen an die geeigneten Stellen zur Lösung, Überwachung der Lösungsaktivität und Information der Kunden über den Fortschritt bezüglich Wiederherstellung des Services.

Die systematische Bildung neuen Wissens durch das Sammeln von Daten, Innovation, Experimentieren, Beurteilung und Verbreitung. Das Festlegen von Forschungszielen und der Methode, nach der die Forschung durchgeführt wird. Die aktive Teilnahme in einer Gruppe von Forschern; die formelle und informelle Kommunikation über digitale Medien, Konferenzen, Magazine, Bücher und Seminare.

Entwicklung und Betrieb einer Messmethode zur Unterstützung des vereinbarten organisatorischen Informationsbedarfs. Die Planung, Durchführung und Kontrolle von Aktivitäten zur Messung der Eigenschaften von Prozessen, Produkten und Dienstleistungen, um Leistung, Fortschritt und Hinweise und Erkenntnisse zu aktuellen oder potenziellen Problemen, Problemen und Risiken zu erhalten. Identifikation von Anforderungen, Auswahl von Maßnahmen und Messskalen, Festlegung von Datenerhebungs- und Analysemethoden, Festlegung von Zielwerten und Schwellenwerten. Die Messung kann auf Organisationen, Projekte, Prozesse und Arbeitsprodukte angewendet werden.

Die Ausrichtung der Performanceziele und -Aktivitäten von Lieferanten eines Unternehmens an Sourcing-Strategien und Plänen, ausgewogenen Kosten, Effizienz und Service Qualität. Die Errichtung der Arbeitsbeziehungen basierend auf Zusammenarbeit, Vertrauen und offener Kommunikation, um Co-Innovation und Service Verbesserung mit den Lieferanten zu fördern. Das proaktive Engagement der Lieferanten zum gegenseitigen Nutzen zur Lösung von Betriebsstörungen, Problemen, Leistungseinbußen und anderen Konfliktursachen. Die Nutzung klarer Eskalationswege zur Diskussion und Lösung von Problemen. Das Management von Leistung und Risiken über mehrere Lieferanten (intern und extern) hinweg unter Verwendung einer Reihe von vereinbarten Kennzahlen.

Die systematische Verwaltung von wichtigen Kenntnissen zur Schaffung von Werten für die Organisation durch das Erfassen, Teilen, Entwickeln und Nutzen des kollektiven Wissens der Organisation zur Optimierung der Leistung, zur Unterstützung in der Entscheidungsfindung und zur Minderung von Risiken. Die Entwicklung einer unterstützenden und kollaborativen Kultur des Wissensaustauschs, um die erfolgreiche Einführung von Technologielösungen für das Wissensmanagement anzutreiben. Ermöglicht Zugriff auf informelles, Taktik relevantes Wissen sowie formelles, dokumentiertes, explizites Wissen durch das Erleichtern der internen und externen Zusammenarbeit und Kommunikation.

Die Vermittlung von geschäftlichen und/oder technischen Kompetenzen und Kenntnissen sowie die Förderung professioneller Herangehensweisen, um Weiterbildung und Entwicklung zu fördern. Benutzt eine Reihe von Methoden, Ressourcen und Medien (diese können eLearning, virtuelle Onlineumgebungen, Selbsteinschätzungen, Peer-Learning-Aktivitäten, Simulationen und andere aktuelle Methoden beinhalten).

Die systematische Identifikation, Analyse, Steuerung, Überwachung und Verbesserung von Stakeholder-Beziehungen, um gegenseitig vorteilhafte Ergebnisse zu erzielen und zu verbessern. Gewinnt Engagement durch Beratung und Berücksichtigung der Auswirkungen. Entwicklung des zu verwendenden Beziehungsmanagement-Ansatzes, einschließlich Rollen und Verantwortlichkeiten, Governance, Richtlinien, Prozesse und Werkzeuge sowie unterstützender Mechanismen. Verbindet auf kreative Weise formelle und informelle Kommunikationskanäle, um das gewünschte Ergebnis zu erzielen.