SFIA查看: 安全专业人员的技能
安全专业人员的技能
信息安全 SCTY
确定和运行安全控制与安全管理策略的框架。
企业与业务架构 STPL
保持组织的技术战略及其业务使命、战略和流程相一致,并使用架构模型对其进行记录。
治理 GOVN
确定和运行决策框架,管理利益相关者关系,并确定合法的权力。
风险管理 BURM
计划和实施全组织范围的过程和程序,管理企业成功或完整性面临的风险。
审计 AUDT
对组织的过程、控制与合规环境的有效性进行基于风险的独立评估。
信息保障 INAS
保护和管理与数据及信息系统的使用、存储和传输有关的风险。
持续性管理 COPL
开发、实施和测试业务连续性框架。
事件管理 USUP
协调对事故报告做出的反应,尽量减少负面影响,并尽快恢复服务。
漏洞研究 VURE
进行应用研究,发现、评估和减轻新型或未知安全漏洞和缺陷。
威胁情报 THIN
开发并分享对组织成功或完整性而言构成当前和潜在安全威胁的可操作的见解。
安全操作 SCAD
提供管理、技术和行政服务,实施安全控制和安全管理策略。
漏洞评估 VUAS
识别网络、系统和应用程序中的安全漏洞并对其进行分类,同时减轻或消除其影响。
数字化取证 DGFS
恢复和调查在数字设备中发现的材料。
渗透测试 PENT
通过模拟潜在攻击者的工具和技术,对安全控制的有效性进行测试。
研究 RSCH
通过数据收集、创新、实验、评估和传播系统性地创造新知识。
个人数据保护 PEDP
实施和运作控制与管理策略的框架,从而促进对个人数据法规的遵从。