SFIA查看: 开发运营工作方式
开发运营工作方式
方法和工具 METL
确保方法和工具在整个组织内得到有效的采用和使用。
需求定义与管理 REQM
通过整个交付与运营生命周期管理需求。
软件设计 SWDN
按照商定的设计标准及原则,指定和设计软件,满足所确定的需求。
解决方案架构 ARCH
开发并沟通多维解决方案架构,交付商定的业务结果。
系统设计 DESN
设计系统,以满足规定的需求和商定的系统架构。
问题管理 PBMG
对交付服务过程中已经发生或可能发生的所有问题的生命周期进行管理。
事件管理 USUP
协调对事故报告做出的反应,尽量减少负面影响,并尽快恢复服务。
漏洞评估 VUAS
识别网络、系统和应用程序中的安全漏洞并对其进行分类,同时减轻或消除其影响。
渗透测试 PENT
通过模拟潜在攻击者的工具和技术,对安全控制的有效性进行测试。
变更控制 CHMG
评估与拟议变更相关的风险,并确保对产品、服务或系统的变更得到控制和协调。
信息安全 SCTY
确定和运行安全控制与安全管理策略的框架。