Widok SFIA: Umiejętności obejmujące bezpieczeństwo

Umiejętności obejmujące bezpieczeństwo

Wiele ról ma pewne obowiązki związane z bezpieczeństwem informacji, które są częścią ich pracy. W swojej pracy mają obowiązki wykraczające poza bezpieczeństwo i potrzebują znacznie więcej niż ogólnej świadomości bezpieczeństwa.

Architektura rozwiązania ARCH

Projekt i komunikacja struktur na wysokim poziomie w celu umożliwienia i kierowania projektem i rozwojem zintegrowanych rozwiązań spełniających obecne i przyszłe potrzeby biznesowe. Oprócz komponentów technologicznych architektura rozwiązania obejmuje zmiany usług, procesów, organizacji i modeli pracy. Dostarczanie wszechstronnych wytycznych dotyczących rozwoju i zmiany elementów rozwiązania, aby zapewnić, że uwzględniają one stosowne architektury, strategie, zasady, standardy i praktyki (włączając bezpieczeństwo) oraz że istniejące i planowane elementy rozwiązania pozostają zgodne.

Zarządzanie danymi DATM

Zarządzanie praktykami i procesami w celu zapewnienia bezpieczeństwa, jakości, spójności, bezpieczeństwa i dostępności wszystkich rodzajów danych oraz struktur danych, które tworzą informacje organizacji. Zarządzanie danymi i informacjami we wszystkich postaciach oraz analiza struktury informacji (włączając logiczną analizę taksonomii, danych i metadanych). Rozwój innowacyjnych sposobów zarządzania zasobami informacyjnymi organizacji.

Zarządzanie rozwojem systemów DLMG

Planowanie, ocena i realizacja programów prac rozwojowych systemu zgodnie z celami dotyczącymi terminu, budżetu i jakości. Wskazanie zasobów niezbędnych do rozwoju systemu oraz sposobu zapewnienia zgodności ze skuteczną wydajnością dostaw. Dostosowanie czynności zapewniających rozwój systemów oraz ich realizacja zgodnie z ustalonymi architekturami i standardami. Rozwój strategii komunikacji planów rozwoju przyszłych systemów. Wdrożenie i przyjęcie modeli cyklu życia rozwoju systemów opartych na kontekście pracy i odpowiednim wyborze pomiędzy podejściem prognozowanym (opartym na planie) lub podejściem adaptacyjnym (iteracyjnym/zwinnym).

Projektowanie oprogramowania SWDN

Specyfikacja i projekt oprogramowania spełniającego zdefiniowane wymagania poprzez przestrzeganie uzgodnionych standardów i zasad projektowania. Definicja oprogramowania, elementów, interfejsów i powiązanych cech. Wskazanie koncepcji i wzorców oraz przełożenia na projekt zapewniający podstawę tworzenia i weryfikacji oprogramowania. Ocena alternatywnych rozwiązań i kompromisów. Ułatwienie podejmowania decyzji dotyczących projektu w ramach ograniczeń projektowania systemów, standardów projektowania, jakości, wykonalności, rozszerzania i łatwości konserwacji. Rozwój i iteracja prototypów/symulacji w celu umożliwienia doinformowanego podejmowania decyzji. Przyjęcie i dostosowanie modeli projektowania oprogramowania, narzędzi i technik w oparciu o kontekst pracy i odpowiedni wybór pomiędzy podejściem prognozowanym (opartym na planie) lub podejściem adaptacyjnym (iteracyjnym/zwinnym).

Programowanie / opracowanie oprogramowania PROG

Planowanie, projektowanie, tworzenie, zmienianie, weryfikacja, testowanie i dokumentacja nowych i zmienionych elementów oprogramowania w celu dostarczenia uzgodnionej wartości dla udziałowców. Wskazanie, tworzenie i zastosowanie uzgodnionego rozwoju oprogramowania i standardów oraz procesów bezpieczeństwa. Przyjęcie i wdrożenie modeli cyklu życia rozwoju oprogramowania i dokonanie odpowiedniego wyboru pomiędzy podejściem prognozowanym (opartym na planie) lub podejściem adaptacyjnym (iteracyjnym/zwinnym).

Rozwój systemów w czasie rzeczywistym / osadzonych RESD

Architektura, projekt i rozwój niezawodnego oprogramowania w czasie rzeczywistym, systemów operacyjnych, narzędzi i systemów osadzonych. Wyposażenie systemów komputerowych w dedykowane funkcje w ramach większych systemów mechanicznych lub elektronicznych, często w czasie rzeczywistym przy istnieniu ograniczeń związanych z bezpieczeństwem i niezawodnością. Zazwyczaj obejmuje współdziałanie ze sprzętem, czujnikami mechanicznymi i elementami uruchamiającymi do monitorowania i sterowania w zastosowaniach przemysłowych, motoryzacyjnych, lotniczych, maszynach medycznych, robotach i urządzeniach, włączając urządzenia IoT (internet rzeczy).

Projekt sieci NTDS

Tworzenie projektu sieci oraz zasad, strategii, architektur i dokumentacji projektowej obejmującej nagrania głosowe, dane, tekst, wiadomości e-mail, faks oraz zdjęcia w celu wspierania strategii biznesowej oraz wymagań biznesowych w zakresie łączności, przepustowości, współdziałania, bezpieczeństwa, odporności, odzyskiwania, dostępu i dostępu zdalnego. Może obejmować wszystkie aspekty infrastruktury komunikacyjnej, wewnętrznej i zewnętrznej, mobilnej, publicznej i prywatnej, Internetu, Intranetu oraz centrów obsługi telefonicznej.

Testowanie TEST

Planowanie, projektowanie, zarządzanie, wykonanie i dokonywanie raportów z testów przy użyciu odpowiednich narzędzi i technik testowania oraz zgodnie z ustalonymi standardami dotyczącymi procesów oraz regulacjami branżowymi. Celem testowania jest zapewnienie, że nowe i zmienione systemy, konfiguracje, pakiety lub usługi wraz z dowolnymi interfejsami działają zgodnie ze specyfikacją (włączając wymagania bezpieczeństwa), a ryzyka powiązane z wdrożeniem są odpowiednio poznane i udokumentowane. Testowanie obejmuje proces inżynierii, korzystania i utrzymania testaliów (przypadki testowe, skrypty testowe, raporty z testów, plany testów itd.) w celu zmierzenia i poprawy jakości testowanego oprogramowania.

Projekt doświadczeń użytkownika HCEV

Proces iteracyjnego projektowania w celu zwiększenia satysfakcji użytkownika poprzez poprawę użyteczności i dostępności podczas interakcji z systemem, produktem lub usługą. Projekt zadań cyfrowych oraz offline użytkownika, interakcji i interfejsów w celu spełnienia wymagań dotyczących użyteczności i dostępności. Udoskonalenie projektów w odpowiedzi na ocenę skoncentrowaną na użytkowniku oraz opinie i informacje dotyczące projektu od osób odpowiedzialnych za projekt, rozwój i wdrożenie.

Projektowanie sprzętu HWDE

Specyfikacja i projektowanie urządzeń komputerowych i komunikacyjnych (takich jak procesory półprzewodnikowe, architektura HPC i DSP oraz układy scalone procesorów graficznych), zazwyczaj w celu integracji lub połączenia z infrastrukturą lub siecią IT. Wybór koncepcji oraz ich przełożenie na możliwy do wdrożenia projekt. Wybór i integracja lub projektowanie i prototypowanie komponentów. Przestrzeganie standardów branżowych, włączając kompatybilność, bezpieczeństwo i zrównoważony rozwój.

Zarządzanie aktywami ASMG

Zarządzanie cyklem życia wszystkich zarządzanych zasobów (sprzęt, oprogramowanie, własność intelektualna, licencje, gwarancje itd.), włączając bezpieczeństwo, zapasy, zgodność z przepisami, wykorzystanie i usuwanie, którego celem jest ochrona i zabezpieczenie portfolio aktywów korporacyjnych, optymalizacja łącznego kosztu posiadania i zrównoważonego rozwoju poprzez minimalizacji kosztów operacyjnych, poprawienie decyzji dotyczących inwestycji i nakłady kapitałowe na rzecz potencjalnych możliwości. Wiedza i zastosowanie standardów międzynarodowych dotyczących zarządzania zasobami oraz bliska integracja w zakresie zarządzania bezpieczeństwem, zmianą i konfiguracją stanowią przykłady rozwoju usprawnionego zarządzania aktywami.

Zarządzanie zmianą CHMG

Zarządzanie zmianą infrastruktury usług, włączając aktywa usług, pozycje konfiguracji oraz powiązaną dokumentację. Zarządzanie zmianą stosuje żądania zmiany (RFC) dotyczące standardowych lub awaryjnych zmian oraz zmian w wyniku zdarzeń i problemów w celu zapewnienia skutecznej kontroli i zmniejszenia ryzyka względem dostępności, wydajności, bezpieczeństwa i zgodność z usługami biznesowymi, których dotyczy zmiana.

Obsługa aplikacji ASUP

Świadczenie usług konserwacji i wsparcia dla aplikacji, zarówno bezpośrednio dla użytkowników systemu lub funkcji realizacji usługi. Wsparcie zazwyczaj obejmuje dochodzenie i rozwiązanie problemów i może również obejmować monitoring wydajności. Problemy można rozwiązać, zapewniając porady lub szkolenia dla użytkowników, doradzając korekty (stałe lub tymczasowe) usterek, wprowadzając modyfikacje ogólne lub dostosowane do danej placówki, aktualizując dokumentację, manipulując danymi lub definiując usprawnienia. Wsparcie często obejmuje bliską współpracę z twórcami systemu i/lub współpracownikami specjalizującymi się w różnych obszarach, takich jak administracja bazą danych lub obsługa sieci.

Infrastruktura IT ITOP

Obsługa i kontrola infrastruktury IT (obejmującej sprzęt fizyczny lub wirtualny, oprogramowanie, usługi sieciowe i przechowywanie danych) na miejscu lub świadczonych jako usługi w chmurze, niezbędnej do dostarczania i obsługi potrzeb firmy związanych z systemami informatycznymi. Obejmuje przygotowanie nowych lub zmienionych usług, obsługę procesu zmiany, zarządzanie standardami prawnymi, regulacyjnymi i zawodowymi, tworzenie i zarządzanie systemami i elementami w środowiskach wirtualnych lub w chmurze oraz monitorowanie wydajności systemów i usług w odniesieniu do ich wkładu w wyniki firmy, jej bezpieczeństwo i zrównoważony rozwój. Zastosowanie narzędzi do zarządzania infrastrukturą w celu automatyzacji udostępniania, testowania, wdrażania, monitorowania elementów infrastruktury.

Administrowanie bazami danych DBAD

Instalowanie, konfigurowanie, aktualizowanie, administrowanie, monitorowanie i konserwacja baz danych. Zapewnienie wsparcia dot. operacyjnych baz danych w użytku produkcyjnym oraz do celów wewnętrznych i tymczasowych, takich jak rozwój i testowanie iteracyjne. Poprawa jakości baz danych i narzędzi oraz procesów administracji bazy danych (włączając automatyzację).

Zarządzanie magazynowaniem STMG

Planowanie, wdrożenie, konfiguracja i dostrojenie sprzętu i oprogramowania do magazynowania, obejmujące przechowywanie danych online, offline, zdalnych oraz poza siedzibą firmy (kopie zapasowe, archiwizacja i odzyskiwanie) oraz zapewnienie zgodności z wymaganiami ustawowymi i dot. bezpieczeństwa.

Zarządzanie jakością QUMG

Zarządzanie jakością wyznacza w ramach organizacji kulturę jakości oraz system procesów i praktyk pracy w celu realizacji celów dotyczących jakości danej organizacji. Obejmuje zastosowanie technik monitorowania i poprawy jakości dowolnego aspektu funkcji, procesów, produktów, usług i danych. Osiągnięcie i utrzymanie zgodności z krajowymi i międzynarodowymi standardami w razie konieczności oraz z politykami wewnętrznymi, włączając zasady odnoszące się do jakości, usług, zrównoważonego rozwoju i bezpieczeństwa.

Sourcing SORC

Zapewnienie zasad, standardów wewnętrznych i porad dotyczących zaopatrzenia lub przekazania dostarczonych zewnętrznie i opracowanych wewnętrznie produktów i usług. Świadczenie komercyjnego nadzoru, zgodności z przepisami i zapewnienie bezpieczeństwa informacji. Wdrożenie zgodnych procesów zaopatrzenia przy przejęciu pełnej odpowiedzialności za problemy i nakazy po stronie przekazania i dostawcy. Wskazanie i zarządzanie dostawcami w celu zapewnienia pomyślnej dostawy produktów i usług wymaganych przez firmę.

Zarządzanie dostawcami SUPP

Dostosowanie organizacyjnych celów dotyczących wydajności dostawców oraz działań do strategii i planów sourcingowych, równoważenia kosztów, skuteczności i jakości usług. Ustalenie relacji zawodowych opartych na współpracy, zaufaniu i otwartej komunikacji w celu zachęcenia do wspólnej innowacyjności i usprawnienia usług z dostawcami. Prokreatywne angażowanie dostawców w celu uzyskania wzajemnych korzyści i rozwiązania incydentów i problemów organizacyjnych, słabej wydajności i innych źródeł konfliktu. Zastosowanie czytelnych ścieżek eskalacji podczas omawiania i rozwiązywania problemów. Zarządzanie wydajnością i ryzykiem w ramach różnych dostawców (wewnętrznych i zewnętrznych) przy użyciu zestawu uzgodnionych wskaźników.