SFIA查看: 包括安全性在内的技能

包括安全性在内的技能

许多角色都有特定的信息安全职责,这是他们工作的一部分。他们在工作中承担的责任不只是安全,而且他们需要的不仅仅是一般性的安全意识。

方案架构 ARCH

高阶架构的设计和交流,以支持和指导满足当前和未来业务需求的集成解决方案的设计和开发。除了技术组件,解决方案体系架构,还包括对服务,流程,组织和运营模型的变更。对解决方案组件的开发和修改提供全面的指导,以确保它们将相关的体系架构,战略,策略,标准和实践(包括安全性)纳入考虑范围,并与现有和计划的解决方案组件保持兼容。

数据管理 DATM

管理实践和流程,以确保构成组织信息的所有形式的数据和数据结构的安全性、质量、完整性和可用性。管理各种形式的数据和信息,分析信息结构(包括分类、数据和元数据的逻辑分析)。开发管理组织信息资产的创新方法。

系统开发管理 DLMG

以实现时间、预算和质量目标进行规划、评估和执行系统开发方案。确定系统开发所需的资源以及如何通过有效的供应能力来满足这些资源。系统开发活动和可交付结果与商定的架构、标准一致。通向未来的系统发展计划的开发路线图。采用和适应基于工作环境的系统开发生命周期模型, 并从预测 (计划驱动) 方法或自适应 (迭代/敏捷) 方法中适当地选择。基于工作环境采用和调整系统开发生命周期模型,适当选择预测(计划驱动)方法或自适应(迭代/敏捷)方法。

软件设计 SWDN

按照商定的设计标准和原则满足规定要求的软件规范和设计。 软件、组件、接口和相关特性的定义。 概念和模式的识别以及翻译成设计,为软件构建和验证提供基础。 评估替代解决方案和权衡取舍。 在系统设计、设计标准、质量、可行性、可扩展性和可维护性的约束下简化设计决策。原型/模拟的开发和迭代,以实现明智的决策。 基于工作环境采用和调整软件设计模型,工具和技术,并适当选择预测(计划驱动)方法或自适应(迭代/敏捷)方法。

编程/软件开发 PROG

对新的和经修订的软件组件进行规划、设计、创建、修改、验证、测试和记录, 以向干系人提供约定的价值。识别、创建和应用议定的软件开发和安全标准和流程。采用和调整基于工作环境的软件开发生命周期模型, 适当选择预测 (计划驱动) 方法或自适应 (迭代/敏捷) 方法。

实时/嵌入式系统开发 RESD

可靠的实时软件,操作系统,工具和嵌入式系统的架构,设计和开发。 在更大的机械或电子系统中嵌入具有专用功能的计算机系统,通常具有实时,安全,安全和可靠性限制。 通常包括与硬件,机械传感器和执行器的接口,用于监视和控制诸如工业,汽车,航空航天和医疗机械,机器人和设备(包括物联网(IoT)设备)的应用。

网络设计 NTDS

进行网络设计及设计策略、战略、架构及文件(包括语音、数据、文本、电子邮件、传真及图像),从而为连通性、容量、界面、安全、弹性、恢复、接入及远程接入提供战略及业务要求的支持。这可能包含通讯基础设施的所有方面,内部及外部的、便携的、公开及私人的、互联网、企业内网及呼叫中心等。

测试 TEST

使用适当的测试工具及技术来规划、设计、管理、实施及报告测试工作,并遵循约定的流程标准及行业特定法规。测试的目的在于确保新及经修订系统、配置、软件包或服务(连同任何界面)按要求实施(包括安全要求),同时充分理解并记录与部署相关的风险。测试包括制定流程、使用及维护测试工具(测试案例、测试脚本、测试报告、测试计划等)来衡量及改进被测软件的质量。

用户体验设计 HCEV

迭代设计的过程,通过改进与系统,产品或服务交互时提供的可用性和可访问性来提高用户满意度。 设计用户的数字和离线任务,交互和界面,以满足可用性和可访问性要求。 改进设计以响应以用户为中心的评估和反馈,并将设计传达给负责设计,开发和实施的人员。

硬件设计 HWDE

具体说明及设计计算机及通讯设备(如半导体处理器、HPC架构以及DSP及图形处理芯片),通常用于和IT基础设施或网络的集成或连接。识别概念,并将其转化为可实施的设计。选择并集成组件,或设计并制造组件的原型。遵守行业标准,包括兼容性、安全及可持续性。

资产管理 ASMG

所有托管资产(硬件,软件,知识产权,许可证,保证书等)的生命周期管理,包括安全、存货、合规性、使⽤及处置,旨在通过尽量减低营运成本、改善投资决定及善⽤潜在机遇来保护及保障公司资产组合,优化所有权及可持续性的总成本。了解并使用资产管理的国际标准及与安全、变更及配置管理密切结合都是提升资产管理的良好选择。

变更管理 CHMG

服务基础设施的变更管理,包括服务资产、配置项及相关的文档。变更管理是采⽤变更请求(RFC)作出标准或紧急变更申请,以及因故障或问题引起的变更。变更管理有效控制变更带来的影响并降低变更带来的对业务服务的可⽤性、性能、安全及合规风险。。

应用支持 ASUP

直接向系统用户或为服务传递作用提供应用维护及支持服务。通常,支持包括调查及解决问题,还可能包括性能监测。问题的解决方式包括向用户提出建议或培训,针对故障设计(永久性或临时性)修正方法;作一般或特定的修正、更新文件、操作数据或定义增强支持,通常涉及与系统开发人员及/或与不同领域(如数据库管理或网络支持)拥有专长的同事进行密切的合作。

IT基础设施 ITOP

对IT基础设施(包括物理或虚拟硬件、软件、网络服务和数据存储)的操作和控制,无论是在当地部署还是作为云服务发放,都需要提供和支撑业务的信息系统需求。包括准备新的服务或变更服务、变更过程的运作、维护监管、法律和专业标准、建立和管理虚拟化和云计算环境中的系统和部件以及监测系统和服务在其对业务表现、安全和可持续性方面的贡献。基础设施管理工具的应用程序,用于自动化基础设施组件的提供、测试、部署和监视。

数据库管理 DBAD

数据库的安装、配置、升级、管理、监控和维护。为生产使用中的操作数据库和内部或临时目的提供支持,如迭代开发和测试。提高数据库的性能和数据库管理的工具和过程(包括自动化)。

存储管理 STMG

规划、实施、配置及调整硬件及软件的存储,包括在线、离线、远程及异地数据存储(备份、归档及恢复)并确保遵守法规及安全规定。

质量管理 QUMG

质量管理在组织内建立了一套质量文化及一套质量流程和实践体系以实现组织的质量目标。这包括应用技术来跟踪和改进功能、过程、产品、服务或数据的任何方面的质量。成果包含维护在质量、服务、可持续性和安全等方面,对国家或者国际标准、内部政策的适当的遵从。

采购 SORC

提供有关采购或委托外部供应的及内部开发的产品及服务的策略、内部标准及建议。提供商业管控,法规遵从以及确保信息安全。实施合规采购流程,充分考虑委托方及供应商两方面的问题和需求。识别及管理供应商,确保成功交付业务所需产品及服务。

供应商管理 SUPP

使组织的供应商绩效目标和活动与采购战略和计划保持一致,并平衡成本,效率和服务质量。建立基于协作,信任和开放式沟通的工作关系,以鼓励与供应商的共同创新和服务改进。供应商主动参与, 以互惠互利的角度解决运营事件、问题、性能不佳和其他导致冲突的根源。使用明确的升级途径来讨论和解决问题。使用一组商定的指标管理多个供应商(内部和外部)的绩效和风险。