Планування системних вимог

Консультується з клієнтами для збору та оцінки функціональних вимог та відображає ці вимоги в технічних рішеннях. Дає клієнтам поради щодо застосування інформаційних систем для задоволення бізнес-потреб.

Нижче наведені ролі для цього спеціального простору. Клацніть кожну роль, щоб побачити KSA (Знання, навички та здібності) та Завдання.

Спеціаліст з планування системних вимог

(SP-SRP-001)
Консультується з клієнтами для оцінки функціональних вимог та відображення функціональних вимог у технічних рішеннях.

Завдання

  • T0033: Здійснювати аналіз ризиків, техніко-економічне обґрунтування та/або аналіз плюсів та мінусів для розробки, документування та уточнення функціональних вимог та специфікацій.
  • T0039: Консультуватись з клієнтами з метою оцінки функціональних вимог.
  • T0045: Координувати свої дії з системними архітекторами та розробниками, якщо це необхідно, з метою забезпечення нагляду за розробкою проектних рішень.
  • T0052: Визначати масштаб проекту та цілі відповідно до вимог замовника.
  • T0062: Розробляти та документувати вимоги, властивості та обмеження для проектних процедур та процесів.
  • T0127: Інтегрувати та узгоджувати політики в галузі інформаційної безпеки та/або кібербезпеки для забезпечення відповідності системного аналізу вимогам безпеки.
  • T0156: Контролювати і розробляти рекомендації з налаштування параметрів (конфігурації) системи.
  • T0174: Проводити аналіз потреб з метою визначення перспектив використання нових або вдосконалених рішень для бізнес-процесів.
  • T0191: Готувати варіанти застосування конкретних рішень в області інформаційних технологій (ІТ) з метою обґрунтування необхідності їх впровадження.
  • T0235: Відображати функціональні вимоги в технічних рішеннях.
  • T0273: Визначати і документувати ризики системи постачання (закупівлі) для найважливіших елементів системи, в залежності від ситуації.
  • T0300: Розробляти і документувати вимоги до кваліфікації користувача (UX), включаючи вимоги до інформаційної архітектури та інтерфейсу користувача.
  • T0313: Проектувати і документувати стандарти якості.
  • T0325: Документувати мету системи і попередню концепцію проведення операцій для забезпечення системної безпеки.
  • T0334: Забезпечувати інтеграцію та узгодженість усіх системних компонентів (наприклад, процедури, бази даних, політики, програмні та програмно-апаратні забезпечення).
  • T0454: Визначати базові вимоги безпеки відповідно до діючих інструкцій.
  • T0463: Розробляти кошторис витрат на нову (і) або модифіковану (і) систему (ми).
  • T0497: Управляти процесом планування використання ІТ з метою забезпечення відповідності розроблених рішень вимогам замовника.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0008: Знання прикладних бізнес процесів і функцій, реалізованих організаціями-замовниками.
  • K0012: Знання процедур аналізу технічних можливостей і вимог.
  • K0018: Знання алгоритмів шифрування.
  • K0019: Знання концепцій криптографії та забезпечення криптографічними ключами.
  • K0032: Знання теорії відмовостійкості і резервування.
  • K0035: Знання процедур інсталяції, інтеграції та оптимізації компонентів системи.
  • K0038: Знання принципів кібербезпеки і конфіденційності, застосовуваних під час управління ризиками відносно використання, обробки, зберігання і передачі інформації або даних.
  • K0043: Знання принципів і методів аналізу, які відповідають промисловим стандартам або прийняті в організації.
  • K0044: Знання принципів і методів кібербезпеки та конфіденційності, а також організаційних вимог (щодо забезпечення конфіденційності, цілісності, доступності, автентифікації і неспростовності).
  • K0045: Знання принципів створення систем інформаційної безпеки (NIST SP 800-160).
  • K0047: Знання архітектурних концепцій та керівних принципів сфери інформаційних технологій (ІТ).
  • K0055: Знання мікропроцесорів.
  • K0056: Знання мережевого доступу, параметрів справжності та забезпечення доступу (наприклад, інфраструктура відкритих ключів, автентифікація об’єктів, відкриті ідентифікатори, мова розмітки для контролю захищеності, мова розмітки для надання послуг).
  • K0059: Знання нових і перспективних ІТ і технологій забезпечення кібербезпеки.
  • K0060: Знання операційних систем.
  • K0061: Знання теорії управління потоками в мережах (наприклад, протоколу управління передачею (TCP), протоколу міжмережевого обміну даними (IP), моделі взаємодії відкритих систем (OSI), бібліотеки інфраструктури інформаційних технологій, поточної версії [ITIL]).
  • K0063: Знання концепцій паралельних і розподілених обчислень.
  • K0066: Знання оцінки наслідків з точки зору збереження конфіденційності (PIA).
  • K0067: Знання концепцій розробки процесів і процедур.
  • K0073: Знання способів управління конфігурацією захищеності (наприклад, керівництв з технічного впровадження системи безпеки (STIGs), найкращі методики забезпечення кібербезпеки на сайті «cisecurity.org»).
  • K0074: Знання основних концепцій забезпечення безпеки (наприклад, Управління версіями, Патч-менеджмент).
  • K0086: Знання засобів, методів і способів проектування систем, включаючи аналіз автоматизованих систем і засобів проектування.
  • K0087: Знання стандартів, політик і авторизованих підходів до проектування системного ПЗ, прийнятих в організації (наприклад, стандарти міжнародної організації зі стандартизації [ISO]).
  • K0090: Знання принципів управління життєвим циклом системи, включаючи забезпечення безпеки та експлуатаційної придатності ПЗ.
  • K0091: Знання методів тестування та оцінки систем.
  • K0093: Знання концепцій телекомунікацій (наприклад, комунікаційні канали, бюджетування системних каналів зв’язку, спектральна ефективність, мультиплексування).
  • K0101: Знання корпоративних цілей і завдань, пов’язаних з використанням ІТ в організації.
  • K0102: Знання процесів технічної розробки систем.
  • K0126: Знання методик управління ризиками в системі постачання/поставок (NIST SP 800-161).
  • K0163: Знання вимог до закупівлі/придбання важливих ІТ.
  • K0164: Знання вимог до функціональності, якості та захищеності, а також знання того, як вони будуть виконуватися по відношенню до конкретних компонентів, що постачаються (наприклад, елементи та процеси).
  • K0168: Знання діючих законів, законодавчих актів парламенту (наприклад, статті 10, 18, 32, 50 кодексу США), директив президента, постанов і розпоряджень органів виконавчої влади та/або кодексу і процедур адміністративного/кримінального права.
  • K0169: Знання політик, вимог і процедур забезпечення безпеки ІТ, що використовуються в системі постачання/закупівлі, а також аналізу і зниження ризиків системи постачання/закупівлі.
  • K0170: Знання критично важливих інфраструктурних систем, що використовують технології обміну інформацією, проекти яких не передбачали застосування підсистеми забезпечення безпеки.
  • K0180: Знання принципів, моделей, методів та засобів забезпечення мережевих систем (наприклад, наскрізний моніторинг пропускної здатності систем).
  • K0200: Знання концепцій надання послуг в мережах і в відповідних стандартах (наприклад, бібліотека інфраструктури інформаційних технологій [ITIL], поточна версія).
  • K0267: Знання законів, політик, процедур або процесів регулювання, що стосуються кібербезпеки критично важливих інфраструктур.
  • K0287: Знання використовуваної в організації програми класифікації інформації і процедур, що компрометують інформацію.
  • K0325: Знання теорії інформації (наприклад, кодування джерела, канальне кодування, теорія складності алгоритмів і стиснення даних).
  • K0332: Знання мережевих протоколів, таких, як TCP/IP, динамічного конфігурування вузлів, системи доменних імен (DNS) і послуг, що надаються Службою єдиного каталогу.
  • K0333: Знання процесів проектування мереж, включаючи розуміння цілей системи безпеки, функціональних завдань, плюсів та мінусів.
  • K0622: Знання засобів контролю, що відносяться до використання, обробки, зберігання та передачі даних.

Навички

  • S0005: Навичка застосування та інтеграції ІТ в пропоновані рішення.
  • S0006: Навичка застосування принципів конфіденційності, цілісності та доступності.
  • S0008: Навичка застосування принципів і способів системного аналізу, що використовуються в конкретній організації.
  • S0010: Навичка дослідження можливостей і вимог.
  • S0050: Навичка будування різних моделей проектів і варіантів їх використання (наприклад, універсальна мова моделювання).
  • S0134: Навичка проведення оглядів систем.
  • S0367: Навичка застосування принципів кібербезпеки і конфіденційності при формуванні організаційних вимог (що торкаються забезпечення конфіденційності, цілісності, доступності, автентифікації і неспростовності).

Вміння

  • A0064: Вміння інтерпретувати та відображати вимоги замовника в операційних можливостях.
  • A0123: Вміння застосовувати принципи кібербезпеки і конфіденційності при формуванні організаційних вимог (що торкаються забезпечення конфіденційності, цілісності, доступності, автентифікації і неспростовності).
  • A0170: Вміння визначати критично важливі інфраструктурні системи, в яких використовуються інформаційно-телекомунікаційні технології, але які були спроектовані без системи безпеки.