SFIAビュー: セキュリティを含むスキル

セキュリティを含むスキル

多くの役割には、情報セキュリティ固有の、仕事の一部である責任があります。彼らは職務においてセキュリティ以外の責任を持ち、セキュリティ全般に対する単なる意識以上のものを必要とします。

ソリューションアーキテクチャ ARCH

現在および将来のビジネスニーズを満たす統合ソリューションの設計と開発を可能にし、その指針となる高レベルの構造の設計、伝達を行う。ソリューションアーキテクチャには、技術コンポーネントの他、サービス、プロセス、組織および運用モデルの変更が含まれる。関連するアーキテクチャ、戦略、方針、基準および業務慣行(セキュリティを含む)が考慮され、既存および計画されたソリューションコンポーネントが互換性を維持していることを保証するため、ソリューションコンポーネントの開発および変更に関する包括的な指針を提供する。

データ管理 DATM

組織の情報をまとめたすべての形式のデータとデータ構造のセキュリティ、整合性、安全性および可用性を保証するための手順とプロセスを管理する。あらゆる形式のデータと情報を管理し、情報構造を分析する(分類、データおよびメタデータの論理的な分析を含む)。組織の情報資産の革新的な管理方法を開発する。

システム開発の管理 DLMG

ソフトウェア設計 SWDN

概念とパターンを認識し、ソフトウェアの構築と検証の基礎を提供する設計への変換。代替案とのトレードオフの評価。システム設計、設計基準、品質、実現可能性、拡張性および保守性の制約の中での設計決定の促進。情報に基づく意思決定を可能にするプロトタイプ/シミュレーションの開発と反復。予測(計画主導)アプローチまたは適応(反復/アジャイル)アプローチを適切に選択し、作業のコンテクストに基づいたソフトウェア設計モデル、ツール、技術の採用と適応。

プログラミング/ソフトウェア開発 PROG

ステークホルダーに約束した価値を提供するために、新規および修正されたソフトウェアコンポーネントを計画、設計、開発、修正、検証、テストおよび文書化。合意されたソフトウェア開発とセキュリティ基準とプロセスの認識、作成、適用。作業のコンテクストに基づいたソフトウェア開発ライフサイクルモデルの採用と適応および予測(計画主導)アプローチまたは適応(反復/アジャイル)アプローチからの適切な選択。

リアルタイム/組込みシステム開発 RESD

信頼性の高いリアルタイムソフトウェア、オペレーティングシステム、ツール、組み込みシステムのアーキテクチャ、設計、開発を行う。多くの場合リアルタイム、安全性、セキュリティ、および信頼性の制約を伴う、より大きな機械的または電子システム内に専用機能を備えたコンピュータシステムを埋め込むこと。典型的には、工業用、自動車用、航空宇宙用および医療用機械、ロボットおよびIoT(Internet of Things)デバイスを含む機器などのアプリケーションといった、ハードウェア、機械式センサおよびアクチュエータの監視および制御用インターフェースを含む。

ネットワーク設計 NTDS

ネットワーク設計および接続性、容量、インターフェース、セキュリティ、レジリエンス、リカバリ、アクセスおよびリモートアクセスをサポートするために、音声、データ、テキスト、電子メール、ファックスおよび画像をカバーする方針、戦略、アーキテクチャおよび文書を作成。これには、通信インフラ、社内外のモバイル、公開および非公開のインターネット、イントラネットおよびコールセンターのあらゆる側面を含む。

検証 TEST

適切な検証ツールと手法を用いて、合意されたプロセス基準と業界固有の規制に従い、検証を計画、設計、管理、実行および報告する。検証の目的は、新しいシステムおよび修正されたシステム、構成、パッケージ、またはサービスがインターフェースと共に指定された通り動作し(セキュリティ要件を含む)、展開に関連するリスクが十分理解され、文書化されていることを確認する。検証には、設計プロセス、テストウェア(テストケース、テストスクリプト、テスト報告書、テスト計画など)の使用と保守、検証を行うソフトウェアの品質の測定と改善が含まれる。

ユーザーエクスペリエンス設計 HCEV

システム、製品またはサービスを利用する際のユーザビリティとアクセシビリティを向上させることによって、ユーザー満足度を向上させる反復設計プロセス。ユーザビリティとアクセシビリティ要件を満たすためのユーザーのデジタルおよびオフラインタスク、インタラクションおよびインターフェースの設計。ユーザー中心の評価およびデザインへのフィードバックおよびデザイン、開発、および実装を担当するユーザーへのコミュニケーションに応じたデザインの改良。

ハードウェア設計 HWDE

コンピューティングおよび通信機器(半導体プロセッサ、HPCアーキテクチャ、DSPおよびグラフィックプロセッサチップなど)の仕様および設計。通常はITインフラストラクチャまたはネットワークに統合するため、またはそれらに接続するためのもの。 概念の識別とそれらの実行可能設計への変換 コンポーネントの選択と統合、または設計と試作。 互換性、セキュリティ、持続可能性などの業界標準への準拠。

資産管理 ASMG

企業資産のポートフォリオを保護、確保することを目指し、運用コストを最小化することによって総所有コストと持続可能性を最適化し、投資判断を向上させ、潜在的な機会を活用しながら、セキュリティ、目録、コンプライアンス、使用と廃棄を含む、管理される全資産(ハードウェア、ソフトウェア、知的財産、ライセンス、保証など)のライフサイクルを管理する。強化された資産管理開発の例としては、資産管理の国際規格の知識と利用、および、セキュリティ、変更、構成管理に対する密接な統合などがある。

変更管理 CHMG

サービス資産、構成要素および関連文書を含む、サービスインフラの変更を管理。変更管理では、変更により影響を受けるビジネスサービスの可用性、性能、セキュリティおよびコンプライアンスの効果的なコントロールとリスクを低減するため、標準または緊急の変更、およびインシデントまたは問題に起因する変更のための変更要求(RFC)を使用する。

アプリケーションサポート ASUP

システムのユーザーまたはサービス提供機能への直接的なアプリケーションのメンテナンスおよびサポートサービスの提供。 通常、サポートには問題の調査と解決が含まれ、パフォーマンスの監視も含まれる。 問題は、ユーザーへのアドバイスやトレーニングの提供、障害の修正(永続的または一時的)の考案、一般的またはサイト固有の変更、ドキュメントの更新、データの操作、または機能強化の定義によって解決される場合がある。多くの場合、サポートには、システムの開発者やデータベース管理やネットワークサポートなどのさまざまな分野に特化した同僚との密接なコラボレーションが含まれる。

ITインフラ ITOP

ビジネスの情報システムのニーズを提供およびサポートするために必要な、オンプレミスまたはクラウドサービスとしてプロビジョニングされたITインフラストラクチャ(物理または仮想ハードウェア、ソフトウェア、ネットワークサービス、およびデータストレージを含む)の運用と制御。 新規または変更されたサービスの準備、変更プロセスの運用、規制、法的および専門的な標準の維持、仮想化およびクラウドコンピューティング環境でのシステムとコンポーネントの構築と管理、および関連するシステムとサービスのパフォーマンスの監視が含まれる。 ビジネスパフォーマンス、セキュリティ、持続可能性への貢献。 インフラストラクチャコンポーネントのプロビジョニング、テスト、展開、監視を自動化するインフラストラクチャ管理ツールのアプリケーション。

データベース管理 DBAD

データベースのインストール、構成、アップグレード、管理、監視、およびメンテナンス。 実稼働環境での運用データベース、および反復的な開発やテストなどの内部または暫定的な目的のためのサポートを提供。 データベースのパフォーマンスと、データベース管理(自動化を含む)のためのツールとプロセスの改善。

ストレージ管理 STMG

オンライン、オフラインをカバーするストレージ用ハードウェアとソフトウェア、リモートおよびオフサイトデータストレージ(バックアップ、アーカイブおよびリカバリ)を計画、実装、構成および調整し、規制およびセキュリティ要件の遵守を確認する。

品質管理 QUMG

調達 SORC

外部から供給され、内部で開発された製品およびサービスの調達または試運転に関するポリシー、内部標準、およびアドバイスの提供。 商業的ガバナンスの提供、法律への適合、および情報セキュリティの保証。 委託側とサプライヤー側の両方の問題と必須事項を十分に考慮した、準拠した調達プロセスの実装。 サプライヤーが特定および管理して、ビジネスに必要な製品とサービスを確実に提供できるようにする。

サプライヤー管理 SUPP