Der globale Kompetenz- und Kompetenzrahmen für eine digitale Welt

Sicherheitstechnik SFEN

Das Anwenden geeigneter Methoden zur Gewährleistung der Sicherheit in allen Lebenszyklusphasen der Entwicklung von sicherheitsbezogenen Systemen.

Leitfaden

Sicherheitskritisch ist ein System dann, wenn ein Systemausfall das Leben von Menschen oder anderen Lebewesen, physische Strukturen oder die Umwelt bedroht. 

Zu den Aktivitäten gehören unter anderem:

  • Gefahren- und Risikoanalyse bezüglich der Sicherheit
  • Spezifikation von Sicherheitsanforderungen
  • Architekturdesign von sicherheitsbezogenen Systemen
  • Entwicklung formaler Methoden
  • Validierung und Verifizierung der Sicherheit
  • Vorbereitung von Sicherheitsfällen
  • Das Anwenden allgemeiner Sicherheitsstandards wie IEC 61508, IEC 61511 oder branchenspezifischer Standards.

Die Systemsicherheit wird anhand von Sicherheitsebenen basierend auf der Gefahren- und Risikoanalyse entwickelt und gemessen.

Ebenen

Definiert auf diesen Ebenen: 3 4 5 6

Sicherheitstechnik: Ebenen 1-2

Diese Fähigkeit wird typischerweise nicht beobachtet, wenn man auf diesen Verantwortungsebenen arbeitet.

Sicherheitstechnik: Ebene 3

Hilft bei der Gefahren- und Risikoanalyse während der Systementwicklung und ‑implementierung anhand von vereinbarten Methoden und Verfahren. Dokumentiert die Ergebnisse von Aktivitäten zur Gefahren- und Risikoanalyse. Hilft beim Sammeln von Sicherheitsnachweisen anhand von entsprechenden Methoden und Tools. Führt alle Arbeiten unter Einhaltung der vereinbarten Sicherheits-, Technik- und Qualitätsstandards durch.

Sicherheitstechnik: Ebene 4

Trägt zur Identifizierung, Analyse und Dokumentation von Gefahren und Sicherheitsrisiken anhand von vereinbarten Methoden und Verfahren bei. Trägt zur Spezifikation der Sicherheitsanforderungen bei. Analysiert und dokumentiert Sicherheitsvalidierungsergebnisse während Systementwicklung und ‑implementierung. Trägt zur Entwicklung und Wartung von Projektsicherheitsplänen bei und sammelt Sicherheitsnachweise für die Vorbereitung von Sicherheitsfällen.

Sicherheitstechnik: Ebene 5

Identifiziert und analysiert Gefahren, trägt zur Identifizierung und Beurteilung von Maßnahmen zur Risikominderung bei und gewährleistet, dass diese ausreichend dokumentiert werden. Bestimmt die Architekturen von sicherheitsbezogenen Systemen für festgelegte Sicherheitsebenen. Entwickelt und pflegt Pläne zur Gewährleistung der Projektsicherheit. Überwacht die Implementierung und Richtlinientreue. Gewährleistet, dass Sicherheitsnachweise für die Vorbereitung von Sicherheitsfällen gesammelt werden. Arbeitet mit Systemarchitekten, ‑designern und ‑entwicklern zusammen, um die Implementierung der Sicherheitsanforderungen zu gewährleisten.

Sicherheitstechnik: Ebene 6

Übernimmt die volle Verantwortung für die Gefahrenanalyse und Risikobewertung, das Architekturdesign von sicherheitsbezogenen Systemen und die Planung der Sicherheitscompliance. Leitet die Definition und Zuweisung von Sicherheitsanforderungen für das System je nach dessen Art und der erforderlichen Sicherheitsebene. Übernimmt Verantwortung für die sicherheitsbezogenen Aspekte mehrerer komplexer Projekte oder mehrerer Projekte mit hoher Sicherheitsebene.

Sicherheitstechnik: Ebene 7

Diese Fähigkeit wird typischerweise nicht beobachtet, wenn man auf dieser Verantwortungsebene arbeitet.