Der globale Kompetenz- und Kompetenzrahmen für eine digitale Welt

Sicherheitsbewertung SFAS

Das Bewerten von sicherheitsbezogenen Software- und Hardwaresystemen, um die Einhaltung von Standards und erforderlichen Sicherheitsintegritätsstufen festzustellen.

Leitfaden

Zu den Aktivitäten gehören unter anderem:

  • Das professionelle Bewerten von Ansätzen für die Software- und Hardwareentwicklung
  • Das Bewerten der Eignung von Entwurf-, Test-, Validierungs- und Verifizierungsmethoden
  • Das Identifizieren und Beurteilen von Risiken und von Möglichkeiten zur Risikominimierung
  • Das Etablieren, Aufrechterhalten und Pflegen eines Rahmenwerks zur Sicherheitsbewertung sowie seiner Praktiken
  • Das Nutzen von Techniken wie Auswirkungsanalysen für Versagensmodi, Gefahren- und Betriebsfähigkeitsstudien, Folgenanalysen für Komponentenausfälle, Fehlerbaumanalysen, Vorfallsbaumanalysen und Kritikalitätsanalysen

Ebenen

Definiert auf diesen Ebenen: 4 5 6

Sicherheitsbewertung: Ebenen 1-3

Diese Fähigkeit wird typischerweise nicht beobachtet, wenn man auf diesen Verantwortungsebenen arbeitet.

Sicherheitsbewertung: Ebene 4

Sammelt Sicherheitsnachweise anhand von entsprechenden Methoden und Tools. Führt alle Arbeiten unter Einhaltung der vereinbarten Sicherheits-, Technik- und Qualitätsstandards durch.

Sicherheitsbewertung: Ebene 5

Führt Sicherheitsanalysen anhand von vereinbarten Techniken durch, um zu überprüfen oder zu validieren, dass die Sicherheitsanforderungen implementiert wurden. Nimmt an Bewertungen zur Systemsicherheit teil. Erstellt Berichte zur Sicherheitsbewertung und empfiehlt und definiert, wie die Anforderungen an die Sicherheit eines Systems erfüllt werden können.

Sicherheitsbewertung: Ebene 6

Setzt sich für Sicherheitspraktiken im Unternehmen ein und fördert diese. Leitet Sicherheitsbewertungen gemäß den Sicherheitsrichtlinien und ‑standards des Unternehmens. Definiert und implementiert Richtlinien und Standards des Unternehmens für die Bewertung der Systemsicherheit. Gewährleistet die Einhaltung festgelegter Standards und Richtlinien und überwacht die allgemeinen Aktivitäten zur Bewertung des Sicherheitslebenszyklus.

Sicherheitsbewertung: Ebene 7

Diese Fähigkeit wird typischerweise nicht beobachtet, wenn man auf dieser Verantwortungsebene arbeitet.