デジタル世界のためのグローバルなスキルとコンピテンシーのフレームワーク

SFIAビュー: セキュリティ専門家のためのスキル

セキュリティ専門家のためのスキル

情報セキュリティ SCTY

セキュリティ制御とセキュリティ管理戦略のフレームワークを定義および運用します。

エンタープライズとビジネスのアーキテクチャ STPL

組織のテクノロジ戦略をそのビジネスミッション、戦略、およびプロセスと整合させ、アーキテクチャモデルを使用してこれを文書化します。

ガバナンス GOVN

意思決定、ステークホルダとの関係の管理、および正当な権限の特定のためのフレームワークを定義および運用します。

リスク管理 BURM

企業の成功や整合性に対するリスクを管理するための組織全体のプロセスと手順を計画および実装します。

監査 AUDT

組織のプロセス、制御、およびコンプライアンス環境の有効性に関し、独立した立場からリスクベースアセスメントを行います。

情報保証 INAS

データおよび情報システムの使用、保存、および送信に関連するリスクからの保護および管理を行います。

継続管理 COPL

ビジネス継続性フレームワークの開発、実装、およびテストを行います。

インシデント管理 USUP

インシデントレポートへの対応を調整し、悪影響を最小限に抑え、サービスを可能な限り迅速に復旧します。

脆弱性調査 VURE

新規または未知のセキュリティの脆弱性と弱点を発見、評価、軽減するための応用研究を行います。

脅威インテリジェンス THIN

組織の成功または整合性に対する現在および潜在的なセキュリティ脅威に関する実践的洞察を開発し共有します。

セキュリテイ運用 SCAD

セキュリティ制御とセキュリティ管理戦略を実装するための管理、技術、および管理サービスを提供します。

脆弱性アセスメント VUAS

ネットワーク、システム、およびアプリケーションのセキュリティの脆弱性を特定および分類し、それらの影響を軽減または排除します。

デジタルフォレンジック DGFS

デジタルデバイスで見つかった資料の回復と調査を行います。

侵入テスト PENT

攻撃者の可能性のあるツールと手法をエミュレートすることにより、セキュリティ制御の有効性をテストします。

調査 RSCH

データ収集、革新、実験、評価、普及によって体系的に新しい知識を生み出します。

個人データ保護 PEDP

個人データ法の遵守を促進するための管理および管理戦略のフレームワークを実装および運用します。