スキル
能力評価
SFIAなどのフレームワークに対する公式または非公式のあらゆる手段による知識、スキル、および行動の評価。 評価のコンテキスト、および評価結果の使用方法に基づいた評価方法、ツール、および手法の評価、選択、採用、および適応。 定義されたスキル/能力開発成果に対する学習または教育活動の評価。
学習の設計および能力開発
学習の提供
指導法と主題の形成
パフォーマンス管理
能力の決定、チームへの統合、タスクの割り当て、指示、サポート、誘導、動機付けおよびパフォーマンス管理を含め、人材のパフォーマンスの最適化。
リソーシング
組織の効果的な運営を可能するための人材の全体的な管理。社員、コンサルタントおよび請負業者を含む人材獲得のあらゆる側面に関する助言の提供。
専門性開発
品質管理
品質保証
測定
適合性検証
すべての活動、プロセス、成果物、製品またはサービスが、特定の基準、ベストプラクティス、またはその他の文書化された要件に従っているかを独立して評価する。評価の対象としては、資産管理、ネットワークセキュリティツール、ファイアウォールとインターネットセキュリティ、持続可能性、リアルタイムシステム、アプリケーション設定および特定の認定などが挙げられる。
安全性評価
基準および要求される安全整合性レベルに対するコンプライアンスを判断するため、安全性に関連するソフトウェアシステムを評価する。これには、設計の持続可能性、テスト、妥当性確認と検証の手法を含むソフトウェア工学的なアプローチに関する専門的な判断、およびリスクの特定と評価、それらを低減するための手段が含まれる。評価フレームワークおよび業務手順を確立、維持および管理する。
デジタルフォレンジック
セキュリティ脆弱性の軽減および/または犯罪、詐欺、インテリジェンス、または法執行機関の調査をサポートするコンピューター関連の証拠を含む調査結果の全体に基づいた法医学的証拠の収集、処理、保存、分析、および提示。
調達
外部から供給され、内部で開発された製品およびサービスの調達または試運転に関するポリシー、内部標準、およびアドバイスの提供。 商業的ガバナンスの提供、法律への適合、および情報セキュリティの保証。 委託側とサプライヤー側の両方の問題と必須事項を十分に考慮した、準拠した調達プロセスの実装。 サプライヤーが特定および管理して、ビジネスに必要な製品とサービスを確実に提供できるようにする。
サプライヤー管理
契約管理
製品およびサービスの供給のための正式な契約の運用を全面的な管理とコントロール。
リレーションシップマネジメント
顧客サービスサポート
マーケティング
販売
見込み客およびそのクオリフィケーション活動を特定し、顧客の関心を高め、外部またはインターネット市場への製品またはサービスの販売の準備(入札プロセスの管理を含む)、実行およびモニタリングを行う。