Vue SFIA: Compétences qui incluent la sécurité

Compétences qui incluent la sécurité

De nombreux rôles ont des responsabilités spécifiques à la sécurité de l'information qui font partie de leur travail. Ils ont des responsabilités au-delà de la sécurité dans leur travail, et ils ont besoin de bien plus qu'une simple sensibilisation générale à la sécurité.

Architecture de solution ARCH

La conception et la communication des structures de haut niveau pour faciliter et guider la conception et le développement de solutions intégrées qui répondent aux besoins opérationnels actuels et futurs. En plus des composants de la technologie, l’architecture de la solution englobe les changements aux services, processus, organisation et modèles de fonctionnement. La mise à disposition d’une directive globale sur le développement et modifications des composants de la solution pour assurer qu’ils tiennent compte des architectures, stratégies, politiques, normes et pratiques pertinentes (y compris la sécurité) et que les composants de la solution existants et prévus restent compatibles.

Gestion des données DATM

La gestion des pratiques et processus pour assurer la sécurité, qualité, intégrité, sureté et disponibilité de toutes les formes de données et structures de données qui composent les informations de l’organisation. La gestion des données et informations sous toutes leurs formes et l’analyse de la structure de l’information (y compris l’analyse logique des taxonomies, données et métadonnées). Le développement des moyens novateurs de gestion du patrimoine d’information de l’organisation.

Gestion du développement des systèmes DLMG

La planification, estimation et exécution de programmes de développement de systèmes avec des cibles de délai, budget et qualité. L’identification des ressources nécessaires pour le développement de systèmes et comment les réaliser avec une capacité d’approvisionnement efficace. L’alignement des activités et livrables de développement de systèmes avec les normes et architectures convenues. L’élaboration de feuilles de route pour communiquer des plans de développement de systèmes à venir. L’adoption et l’adaptation des modèles de cycle de vie de développement systèmes basées sur le contexte du travail et la sélection convenable entre des approches prédictives (axée sur le plan) ou adaptatives (itératif/agile).

Conception de logiciels SWDN

La spécification et la conception de logiciels pour répondre aux exigences définies en suivant des principes et normes de conception convenus. La définition du logiciel, des composants, des interfaces et des caractéristiques connexes. L’identification des concepts et modèles et leur traduction en une conception fournissant une base pour la vérification et de la construction de logiciels. L’évaluation des solutions alternatives et des compromis. La facilitation des décisions de conception respectant les contraintes de conception de systèmes, normes de conception, qualité, faisabilité, extensibilité et la maintenabilité. Le développement et l’itération des prototypes/simulations pour permettre la prise de décisions informée. L’adoption et l’adaptation de modèles, outils et techniques de conception de logiciels basés sur le contexte du travail et en sélectionnant convenablement parmi des approches prédictives (axée sur le plan) ou adaptatives (itératif/agile).

Programmation/développement de logiciels PROG

La planification, conception, création, modifiant, vérification, tests et documentation de composants logiciels nouveaux et modifiés afin d’offrir une valeur convenue aux partis prenantes. L’identification, la création et l’application de processus et normes de sécurité et de développement logiciel convenus. L’adoption et l’adaptation les modèles de cycle de vie de développement logiciel basées sur le contexte du travail et la sélection correcte parmi des approches prédictives (axée sur le plan) ou adaptatives (itératif/agile).

Développement de systèmes en temps réel/embarqué RESD

L’architecture, la conception et le développement d’un logiciel en temps réel, système d’opération, outils et systèmes embarqués fiables. Intégration de systèmes informatiques avec une fonction dédiée au sein d’un système mécanique ou électronique plus vaste, souvent avec des contraintes de temps réel, de sûreté, de sécurité et de fiabilité. Comprend généralement l’interfaçage avec le matériel, des capteurs et actionneurs mécaniques pour la surveillance et le contrôle dans d’applications tels que de l’équipement industriel, automobile, aéronautique, médical, robotique y compris les dispositifs d’Internet des objets.

Conception de réseaux NTDS

La production de la concepts de réseaux et de politiques, stratégies, architectures et documentation de conception couvrant la voix, les données, le texte, le courriel, la télécopie et l’image, pour appuyer les exigences stratégique et commerciaux de connectivité, capacité, interfaçage, sécurité, résilience, récupération, accès et accès à distance. Ceci peut inclure tous les aspects de l’infrastructure de communication, interne et externe, mobile, publique et privée, Internet, Intranet et centres d’appels.

Test TEST

La planification, conception, gestion, exécution et rapportage de tests, utilisant des outils et techniques appropriés et conformément aux normes convenus et aux réglementations spécifiques du secteur. Le but du test est de d’assurer que les systèmes nouveaux ou modifiés, configurations, paquets ou services, ainsi que toutes les interfaces, fonctionnent comme spécifié (y compris les exigences de sécurité), et que les risques de déploiement sont adéquatement compris et documentés. Les tests comprennent le processus d’ingénierie, utilisant et tenant à jour les logiciels de test (cas de test, scénarios de tests, rapports de tests, plans de test, etc.) pour mesurer et améliorer la qualité du logiciel en test.

Conception d'expérience utilisateur HCEV

Le processus de conception itérative pour améliorer la satisfaction des utilisateurs en améliorant la convivialité et l’accessibilité lors de l’interaction avec un système, produit ou service. La conception des tâches, interactions et interfaces numérique et hors-connexion pour répondre aux exigences de convivialité et d’accessibilité. Le raffinement des concepts en réponse à l’évaluation centrée sur l’utilisateur et le retour d’information et communication du concept aux responsables de la conception, développement et mise en œuvre.

Conception matériel HWDE

La spécification et la conception des équipements informatiques et de communication (tels que les processeurs semi-conducteur, architectures HPC [calcul haute performance] et DSP [traitement des signaux numériques], et puces graphiques), typiquement pour intégration ou connexion à une infrastructure ou réseau informatique. L’identification des concepts et leur traduction en conceptions réalisables. La sélection et intégration, ou conception et prototypage de composants. L’adhésion aux normes de l’industrie, y compris de compatibilité, sécurité et durabilité.

Gestion des Actifs ASMG

La gestion du cycle de vie pour tous les actifs gérés (matériels, logiciels, propriété intellectuelle, licences, garanties, etc.) y compris sécurité, inventaire, conformité, utilisation et élimination, visant à protéger et sécuriser le portefeuille d’actifs de l’entreprise, optimiser le coût total de propriété et de durabilité en minimisant les coûts de fonctionnement, améliorer les décisions d’investissement et capitalisant sur les opportunités. La connaissance et utilisation des normes internationales de gestion d’actifs et l’intégration étroite avec la gestion de la sécurité, des modifications et des configurations sont des exemples de développement actif de la gestion des actifs.

Gestion du changement CHMG

La gestion du changement à l’infrastructure de service, y compris les actifs de service, les éléments de configuration et les documents connexes. La gestion du changement utilise des demandes de changement pour changements standards ou d’urgence et changements pour cause d’incidents ou problèmes pour fournir un contrôle effectif et la réduction du risque à la disponibilité, performance, sécurité et conformité des services commerciaux affectés par le changement.

Support applicatif ASUP

La fourniture de services de maintenance et de support des application, soit directement aux utilisateurs des systèmes ou à des fonctions de prestation de service. Le support comprend, en général, l’enquête et la résolution des problèmes et peut aussi comprendre la surveillance du rendement. Les problèmes peuvent être résolus en fournissant des conseils ou une formation aux utilisateurs, en concevant des corrections (permanentes ou temporaires) pour des défauts, en implémentant des modifications génériques ou spécifiques au site, en mettant à jour la documentation, en manipulant des données ou en définissant des améliorations. Le support demande généralement une collaboration étroite avec les développeurs du système et/ou des collègues spécialisés dans différents domaines, tels que l’administration de la base de données ou gestion de réseau.

Infrastructure informatique ITOP

Le fonctionnement et contrôle de l’infrastructure informatique (comprenant les matériels physiques ou virtuels, logiciels, services de réseau et stockage de données que ce soit sur site ou fournis en tant que services en ligne) qui est nécessaire pour livrer et subvenir aux besoins en systèmes d’information d’une entreprise. Comprend la préparation pour les services nouveaux ou modifiés, le fonctionnement du processus de changement, la mise à kpir de normes réglementaires, juridiques et professionnels, la construction et la gestion de systèmes et de composants en des environnements virtualisés et cloud et le suivi des performances des systèmes et services en rapport à leur contribution à la performance de l’entreprise, de leur sécurité et leur pérennité. L’utilisation d’outils de gestion d’infrastructure pour automatiser la mise en service, les tests, le déploiement et le suivi des composants de l’infrastructure.

Administration des bases de données DBAD

L’installation, configuration, mise à jour, administration, surveillance et maintenance des bases de données. Le soutien pour des bases de données opérationnelles utilisées en production et à des fins internes ou provisoires tels que des développements itératifs et tests. L’amélioration des performances des bases de données et les outils et processus pour l’administration de base de données (y compris l’automatisation).

Gestion du stockage STMG

La planification, mise en œuvre, configuration et paramétrage de matériels et logiciels de stockage couvrant en ligne, hors ligne, stockage de données à distance et hors site (sauvegarde, archivage et récupération) et assurer la conformité à la réglementation et aux exigences de sécurité.

Gestion de la Qualité QUMG

La gestion de la qualité établit au sein d’une organisation une culture de qualité et un système des processus et de pratiques de travail pour livrer les objectifs organisationnels de qualité. Ceci inclut l’application de techniques pour surveiller et améliorer la qualité de n’importe quel aspect d’une fonction, procédé, produit, service ou donnée. La réalisation, tenue à jour et conformité aux normes nationales et internationales selon besoins, et aux politiques internes, y compris celles relatives à la qualité, au service, à la pérennité et la sécurité.

Sourçage SORC

La disposition des politiques, normes internes et conseils sur sourçage ou la mise en service de produits et services fournis en externe et développés en interne. La mise à disposition de gouvernance commerciale, conformité à la législation et assurance de la sécurité de l’information. La mise en œuvre des processus d’approvisionnement conformes, tenant pleinement compte des questions et impératifs tant du côté commissionnement que fournisseur. L’identification et la gestion des fournisseurs afin d’assurer la mise à disposition réussie de produits et services requis par l’entreprise.

Gestion des fournisseurs SUPP

L’alignement des objectifs de performance et activités de fournisseurs de l’organisation avec les stratégies et plans de sourçage, l’équilibrage des coûts, l’efficacité et la qualité de service. L’établissement de relations de travail basées sur la collaboration, la confiance et la communication ouverte afin d’encourager la co-innovation et l’amélioration des services avec les fournisseurs. L’engagement proactif des fournisseurs pour des avantages mutuels et résolution des incidents opérationnels, problèmes, mauvaises performances et autres sources de conflit. L’utilisation de procédures d’escalade claires pour communiquer et résoudre les problèmes. La gestion de la performance et des risques pour de multiples fournisseurs (internes et externes) par l’utilisation d’un ensemble de mesures concertées.