Vue SFIA: Autres compétences liées à la sécurité

Autres compétences liées à la sécurité

En outre, il existe d'autres compétences pertinentes et souvent incluses dans les descriptions de travail des professionnels de l'information et de la cybersécurité qui ne mentionnent pas spécifiquement le mot «sécurité», car ce n'est qu'un des domaines qui pourraient être couverts par la compétence. .

Gouvernance des TI en entreprise GOVN

Établissement et supervision de l’approche choisie par l’organisation concernant l’utilisation des systèmes informatiques et des services numériques, ainsi que des technologies associées, alignés sur les besoins des principales parties intéressées et les exigences générales de gouvernance de l’organisation. Détermination et responsabilisation pour l’évaluation des besoins actuels et futurs; diriger la planification de l’offre et de la demande pour ces services; qualité, caractéristiques et niveaux de service des TI; et surveillance de la conformité aux obligations (y compris les réglementations, lois, contrôles et autres normes) afin d’assurer une contribution positive des TI dans l’atteinte des buts et les objectifs de l’organisation.

Consultation CNSL

Prestation de conseils et de recommandations fondés sur l’expertise et l’expérience, pour répondre aux besoins des clients. Peut porter sur un domaine spécialisé ou sur un large éventail large, y compris les questions stratégiques. Peut également soutenir la mise en œuvre des solutions convenues.

Conseil de spécialiste TECH

Développement et exploitation de l’expertise dans un domaine précis des technologies de la communication ou de l’information, du travail numérique, ou des techniques, méthodologies, produits ou domaines d’application particuliers, dans le but de fournir des conseils spécialisés.

Gestion des technologies informatiques ITMG

Gestion de l’infrastructure TI et des ressources nécessaires pour planifier, développer, fournir et soutenir les services et produits informatiques afin de répondre aux besoins d’une entreprise. Préparation pour des services nouveaux ou modifiés, gestion du processus de changement et de l’application des normes réglementaires, juridiques et professionnelles. Gestion de la performance des systèmes et services en termes de contribution à la performance de l’entreprise, de coûts et de viabilité financière. Gestion des services achetés. Élaboration de plans d’amélioration continue des services afin que l’infrastructure TI puisse continuer de répondre aux besoins de l’entreprise.

Architecture d'entreprise et commerciale STPL

Création, itération et entretien de structures, telles que les architectures d’entreprise et commerciales, reflétant les principes, méthodes et modèles clés qui décrivent l’état futur de l’organisation et assurent son évolution. Cela implique généralement l’interprétation des objectifs et facteurs commerciaux, la conversion de la stratégie et des objectifs commerciaux en un « modèle d’exploitation », l’évaluation stratégique des capacités actuelles, l’identification des changements à apporter aux capacités, et la description des relations entre le personnel, l’organisation, le service, le processus, les données, l’information, la technologie, d’une part et l’environnement externe, de l’autre. Le processus de développement de l’architecture soutient l’élaboration des limites, des normes et des principes directeurs nécessaires pour définir, assurer et régir l’évolution nécessaire; cela facilite la modification des structures, des processus, des systèmes et de l’infrastructure de l’organisation pour réaliser la transition prévisible vers l’état visé.

Planification stratégique ITSP

Création, itération et maintenance d’une stratégie visant à aligner les actions, plans et ressources de l’organisation sur les objectifs commerciaux, et élaboration de plans pour la mise en œuvre de cette stratégie. Travaille en collaboration avec les parties intéressées pour communiquer et incorporer la gestion stratégique par le biais d’objectifs, de responsabilités et du suivi des progrès.

Conception et développement des formations TMCR

Spécification, conception, création, intégration et mise à jour du matériel et des ressources destinés à la formation et au développement sur le lieu de travail ou dans le cadre d’un enseignement continu ou supérieur obligatoire. En général, assimilation de l’information provenant de diverses sources, sélection et re-présentation de cette information sous une forme adaptée au but et au public cible. Conception pédagogique, développement du contenu, configuration et test des environnements de formation, et utilisation des technologies actuelles appropriées telles qu’audio, vidéo, simulation et évaluation. Éventuellement, accréditation par une partie tierce.

Prestation des formations ETDL

Transfert des aptitudes et des connaissances commerciales ou techniques, et promotion des attitudes professionnelles afin de faciliter la formation et le développement. Utilisation d’une gamme de techniques, ressources et médias (pouvant inclure l’apprentissage en ligne, les environnements virtuels en ligne, l’auto-évaluation, la formation par les pairs, la simulation et d’autres méthodes actuelles).