Управління проектами/програмами (PMA) та зак

Застосовує знання даних, інформацію, процеси, взаємодії в організації, навички та аналітичні знання, а також системи, мережі та інформаційний обмін можливостями для управління програмами закупівлі.

Нижче наведені ролі для цього спеціального простору. Клацніть кожну роль, щоб побачити KSA (Знання, навички та здібності) та Завдання.

Менеджер програм

(OV-PMA-001)
Впроваджує, координує, роз’яснює, інтегрує та відповідає за загальний успіх програми, забезпечуючи її узгодження з пріоритетами агентства чи підприємства.

Завдання

  • T0066: Розробляти та підтримувати стратегічні плани.
  • T0072: Розробляти методи моніторингу та оцінки ризиків, відповідності та направлених зусиль.
  • T0174: Проводити аналіз потреб з метою визначення перспектив використання нових або вдосконалених рішень для бізнес-процесів.
  • T0199: Готувати керівні інструкції щодо кібербезпеки підприємства та зниження ризиків в системі постачання в період розробки планів забезпечення безперервності проведення операцій.
  • T0220: Вирішувати конфлікти, пов’язані із застосуванням законодавства, нормативних правових актів, політик, стандартів і процедур.
  • T0223: Аналізувати або проводити аудиторські перевірки програм та проектів з інформаційних технологій (ІТ).
  • T0256: Оцінювати ефективність системи постачання/закупівлі з точки зору задоволення вимог інформаційної безпеки і зниження ризиків при проведенні закупівельних заходів і виконання рекомендацій щодо їх вдосконалення.
  • T0273: Визначати і документувати ризики системи постачання (закупівлі) для найважливіших елементів системи, в залежності від ситуації.
  • T0277: Забезпечувати відповідність процедур постачання, закупівлі та зовнішнього управління вимогам кібербезпеки, які відповідають цілям, поставленим перед організацією.
  • T0302: Формувати зміст договорів з метою забезпечення системної, мережевої і функціональної безпеки, а також безпеки системи постачання (поставок).
  • T0340: Виступати в якості першої зацікавленої сторони в основних операційних процесах сфери інформаційних технологій (ІТ) і функціях з обслуговування, підтримки та контролю усіх важливих напрямів діяльності з метою успішного надання послуги.
  • T0354: Координувати та управляти усім спектром послуг, що надаються користувачеві.
  • T0377: Збирати відгуки клієнтів про ступінь їх задоволеності та ефективності внутрішніх служб (послуг) з метою забезпечення їх постійного поліпшення.
  • T0379: Управляти внутрішніми взаємозв’язками з замовниками інформаційно-технологічного процесу з метою забезпечення обслуговування, приймаючи участь у визначенні та укладанні договорів на функціональному рівні (OLA).
  • T0407: Приймати участь (при необхідності) в процедурах придбання товарів і послуг.
  • T0412: Проводити аналіз імпортних/експортних операцій з придбання систем і програмного забезпечення.
  • T0414: Розробляти вимоги до ланцюга постачання, системи, мережі, продуктивності і кібербезпеки.
  • T0415: Забезпечувати включення в формулювання контрактів і офіційне вручення вимог до ланцюга постачання, системи, мережі, продуктивності та кібербезпеки.
  • T0481: Визначати та вирішувати проблему планування і кадрового забезпечення в сфері кібербезпеки (наприклад, набір, збереження і навчання).
  • T0493: Вести та контролювати бюджет, кадрове забезпечення та підписання контрактів.
  • T0551: Розробляти і публікувати документи щодо безпеки системи постачання та управління ризиками.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0047: Знання архітектурних концепцій та керівних принципів сфери інформаційних технологій (ІТ).
  • K0048: Знання вимог в рамках Керівних принципів управління ризиками (RMF)
  • K0072: Знання принципів і способів контролю ресурсів.
  • K0090: Знання принципів управління життєвим циклом системи, включаючи забезпечення безпеки та експлуатаційної придатності ПЗ.
  • K0101: Знання корпоративних цілей і завдань, пов’язаних з використанням ІТ в організації.
  • K0120: Знання того, як інформаційні потреби і вимоги до збору інформації задовольняються і відслідковуються, а також як їм присвоюються пріоритети в рамках всього підприємства.
  • K0126: Знання методик управління ризиками в системі постачання/поставок (NIST SP 800-161).
  • K0146: Знання основних бізнес-процесів і основних напрямків діяльності організації.
  • K0148: Знання нормативних правових актів та експортно-імпортних операцій відомств, що відповідають за контроль, з метою зниження ризиків системи постачання/закупівлі.
  • K0154: Знання стандартів, процесів і методик аналізу та зниження ризиків системи постачання/закупівлі.
  • K0164: Знання вимог до функціональності, якості та захищеності, а також знання того, як вони будуть виконуватися по відношенню до конкретних компонентів, що постачаються (наприклад, елементи та процеси).
  • K0165: Знання принципів оцінки ризиків/загроз.
  • K0169: Знання політик, вимог і процедур забезпечення безпеки ІТ, що використовуються в системі постачання/закупівлі, а також аналізу і зниження ризиків системи постачання/закупівлі.
  • K0194: Знання технологій і концепцій інформаційного забезпечення, заснованого на «хмарній» інфраструктурі, які стосуються системи безпеки, управління, постачання і адміністрування.
  • K0196: Знання нормативних правових актів, що регулюють експортно-імпортні операції, пов’язані з криптографією та іншими технологіями забезпечення безпеки.
  • K0198: Знання концепцій і моделей розвитку і вдосконалення організаційних процесів (наприклад, інтеграція моделей вдосконалення можливостей (CMMI) з системами розробки, обслуговування та постачання/закупівлі).
  • K0200: Знання концепцій надання послуг в мережах і в відповідних стандартах (наприклад, бібліотека інфраструктури інформаційних технологій [ITIL], поточна версія).
  • K0235: Знання того, як використовувати науково-дослідні центри, аналітичні центри та системи вищої та професійної освіти.
  • K0257: Знання вимог до системи постачання/закупівлі, що використовує ІТ.
  • K0270: Знання процесу забезпечення життєвого циклу системи постачання/закупівлі.

Навички

  • S0038: Навичка визначення показників або ознак ефективності системи, а також дій/заходів, спрямованих на підвищення або зміну ефективності, виходячи з призначення системи.
  • S0372: Навичка інтерпретації, відстеження і розстановки пріоритетів серед потреб на отримання інформації і вимог до системи збору даних на основі розвідувальних заходів в умовах розширення організації.

Вміння

  • A0009: Вміння застосовувати стандарти управління ризиками системи постачання/закупівель.
  • A0039: Вміння контролювати розробку та оновлення кошторису витрат на весь життєвий цикл.
  • A0045: Вміння оцінювати/забезпечувати надійність постачальника та/або продукту.

Менеджер проектів сфери ІТ

(OV-PMA-002)
Безпосередньо керує проектами сфери інформаційних технологій.

Завдання

  • T0072: Розробляти методи моніторингу та оцінки ризиків, відповідності та направлених зусиль.
  • T0174: Проводити аналіз потреб з метою визначення перспектив використання нових або вдосконалених рішень для бізнес-процесів.
  • T0196: Проводити консультації щодо витрат на проекти, концепцій проектування або змін в проекті.
  • T0199: Готувати керівні інструкції щодо кібербезпеки підприємства та зниження ризиків в системі постачання в період розробки планів забезпечення безперервності проведення операцій.
  • T0207: Проводити постійну оптимізацію та вирішувати проблеми.
  • T0208: Готувати рекомендації щодо можливих удосконалень і оновлень.
  • T0220: Вирішувати конфлікти, пов’язані із застосуванням законодавства, нормативних правових актів, політик, стандартів і процедур.
  • T0223: Аналізувати або проводити аудиторські перевірки програм та проектів з інформаційних технологій (ІТ).
  • T0256: Оцінювати ефективність системи постачання/закупівлі з точки зору задоволення вимог інформаційної безпеки і зниження ризиків при проведенні закупівельних заходів і виконання рекомендацій щодо їх вдосконалення.
  • T0273: Визначати і документувати ризики системи постачання (закупівлі) для найважливіших елементів системи, в залежності від ситуації.
  • T0277: Забезпечувати відповідність процедур постачання, закупівлі та зовнішнього управління вимогам кібербезпеки, які відповідають цілям, поставленим перед організацією.
  • T0340: Виступати в якості першої зацікавленої сторони в основних операційних процесах сфери інформаційних технологій (ІТ) і функціях з обслуговування, підтримки та контролю усіх важливих напрямів діяльності з метою успішного надання послуги.
  • T0354: Координувати та управляти усім спектром послуг, що надаються користувачеві.
  • T0370: Забезпечувати формування відповідних угод про рівень обслуговування (SLA) та основоположних контрактів, і чітке розуміння клієнтом опису послуги та засобів контролю якості обслуговування.
  • T0377: Збирати відгуки клієнтів про ступінь їх задоволеності та ефективності внутрішніх служб (послуг) з метою забезпечення їх постійного поліпшення.
  • T0379: Управляти внутрішніми взаємозв’язками з замовниками інформаційно-технологічного процесу з метою забезпечення обслуговування, приймаючи участь у визначенні та укладанні договорів на функціональному рівні (OLA).
  • T0389: Аналізувати звіти про ефективність обслуговування, де вказані усі значні проблеми і невідповідності, які ініціюють заходи щодо їх усунення та які забезпечують гарантії того, що наявні проблеми будуть вирішені.
  • T0394: Співпрацювати з менеджерами послуг і власниками продукту з метою збалансування і розстановки пріоритетів серед послуг, що надаються, що, в свою чергу, дозволить задовольнити загальні вимоги, обмеження і цілі користувачів.
  • T0407: Приймати участь (при необхідності) в процедурах придбання товарів і послуг.
  • T0412: Проводити аналіз імпортних/експортних операцій з придбання систем і програмного забезпечення.
  • T0414: Розробляти вимоги до ланцюга постачання, системи, мережі, продуктивності і кібербезпеки.
  • T0415: Забезпечувати включення в формулювання контрактів і офіційне вручення вимог до ланцюга постачання, системи, мережі, продуктивності та кібербезпеки.
  • T0481: Визначати та вирішувати проблему планування і кадрового забезпечення в сфері кібербезпеки (наприклад, набір, збереження і навчання).
  • T0493: Вести та контролювати бюджет, кадрове забезпечення та підписання контрактів.
  • T0551: Розробляти і публікувати документи щодо безпеки системи постачання та управління ризиками.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0012: Знання процедур аналізу технічних можливостей і вимог.
  • K0043: Знання принципів і методів аналізу, які відповідають промисловим стандартам або прийняті в організації.
  • K0047: Знання архітектурних концепцій та керівних принципів сфери інформаційних технологій (ІТ).
  • K0048: Знання вимог в рамках Керівних принципів управління ризиками (RMF)
  • K0059: Знання нових і перспективних ІТ і технологій забезпечення кібербезпеки.
  • K0072: Знання принципів і способів контролю ресурсів.
  • K0090: Знання принципів управління життєвим циклом системи, включаючи забезпечення безпеки та експлуатаційної придатності ПЗ.
  • K0101: Знання корпоративних цілей і завдань, пов’язаних з використанням ІТ в організації.
  • K0120: Знання того, як інформаційні потреби і вимоги до збору інформації задовольняються і відслідковуються, а також як їм присвоюються пріоритети в рамках всього підприємства.
  • K0126: Знання методик управління ризиками в системі постачання/поставок (NIST SP 800-161).
  • K0146: Знання основних бізнес-процесів і основних напрямків діяльності організації.
  • K0148: Знання нормативних правових актів та експортно-імпортних операцій відомств, що відповідають за контроль, з метою зниження ризиків системи постачання/закупівлі.
  • K0154: Знання стандартів, процесів і методик аналізу та зниження ризиків системи постачання/закупівлі.
  • K0164: Знання вимог до функціональності, якості та захищеності, а також знання того, як вони будуть виконуватися по відношенню до конкретних компонентів, що постачаються (наприклад, елементи та процеси).
  • K0165: Знання принципів оцінки ризиків/загроз.
  • K0169: Знання політик, вимог і процедур забезпечення безпеки ІТ, що використовуються в системі постачання/закупівлі, а також аналізу і зниження ризиків системи постачання/закупівлі.
  • K0194: Знання технологій і концепцій інформаційного забезпечення, заснованого на «хмарній» інфраструктурі, які стосуються системи безпеки, управління, постачання і адміністрування.
  • K0196: Знання нормативних правових актів, що регулюють експортно-імпортні операції, пов’язані з криптографією та іншими технологіями забезпечення безпеки.
  • K0198: Знання концепцій і моделей розвитку і вдосконалення організаційних процесів (наприклад, інтеграція моделей вдосконалення можливостей (CMMI) з системами розробки, обслуговування та постачання/закупівлі).
  • K0200: Знання концепцій надання послуг в мережах і в відповідних стандартах (наприклад, бібліотека інфраструктури інформаційних технологій [ITIL], поточна версія).
  • K0235: Знання того, як використовувати науково-дослідні центри, аналітичні центри та системи вищої та професійної освіти.
  • K0257: Знання вимог до системи постачання/закупівлі, що використовує ІТ.
  • K0270: Знання процесу забезпечення життєвого циклу системи постачання/закупівлі.

Навички

  • S0038: Навичка визначення показників або ознак ефективності системи, а також дій/заходів, спрямованих на підвищення або зміну ефективності, виходячи з призначення системи.
  • S0372: Навичка інтерпретації, відстеження і розстановки пріоритетів серед потреб на отримання інформації і вимог до системи збору даних на основі розвідувальних заходів в умовах розширення організації.

Вміння

  • A0009: Вміння застосовувати стандарти управління ризиками системи постачання/закупівель.
  • A0039: Вміння контролювати розробку та оновлення кошторису витрат на весь життєвий цикл.
  • A0045: Вміння оцінювати/забезпечувати надійність постачальника та/або продукту.
  • A0056: Вміння реалізовувати методики забезпечення безпеки протягом усього процесу постачання/закупівель.

Менеджер з підтримки продукту

(OV-PMA-003)
Керує набором функцій підтримки, необхідних для виявлення та забезпечення готовності та операційної спроможності систем та компонентів.

Завдання

  • T0072: Розробляти методи моніторингу та оцінки ризиків, відповідності та направлених зусиль.
  • T0174: Проводити аналіз потреб з метою визначення перспектив використання нових або вдосконалених рішень для бізнес-процесів.
  • T0196: Проводити консультації щодо витрат на проекти, концепцій проектування або змін в проекті.
  • T0204: Здійснювати введення даних з метою впровадження планів і стандартних функціональних процедур.
  • T0207: Проводити постійну оптимізацію та вирішувати проблеми.
  • T0208: Готувати рекомендації щодо можливих удосконалень і оновлень.
  • T0220: Вирішувати конфлікти, пов’язані із застосуванням законодавства, нормативних правових актів, політик, стандартів і процедур.
  • T0223: Аналізувати або проводити аудиторські перевірки програм та проектів з інформаційних технологій (ІТ).
  • T0256: Оцінювати ефективність системи постачання/закупівлі з точки зору задоволення вимог інформаційної безпеки і зниження ризиків при проведенні закупівельних заходів і виконання рекомендацій щодо їх вдосконалення.
  • T0273: Визначати і документувати ризики системи постачання (закупівлі) для найважливіших елементів системи, в залежності від ситуації.
  • T0277: Забезпечувати відповідність процедур постачання, закупівлі та зовнішнього управління вимогам кібербезпеки, які відповідають цілям, поставленим перед організацією.
  • T0302: Формувати зміст договорів з метою забезпечення системної, мережевої і функціональної безпеки, а також безпеки системи постачання (поставок).
  • T0340: Виступати в якості першої зацікавленої сторони в основних операційних процесах сфери інформаційних технологій (ІТ) і функціях з обслуговування, підтримки та контролю усіх важливих напрямів діяльності з метою успішного надання послуги.
  • T0354: Координувати та управляти усім спектром послуг, що надаються користувачеві.
  • T0370: Забезпечувати формування відповідних угод про рівень обслуговування (SLA) та основоположних контрактів, і чітке розуміння клієнтом опису послуги та засобів контролю якості обслуговування.
  • T0377: Збирати відгуки клієнтів про ступінь їх задоволеності та ефективності внутрішніх служб (послуг) з метою забезпечення їх постійного поліпшення.
  • T0389: Аналізувати звіти про ефективність обслуговування, де вказані усі значні проблеми і невідповідності, які ініціюють заходи щодо їх усунення та які забезпечують гарантії того, що наявні проблеми будуть вирішені.
  • T0394: Співпрацювати з менеджерами послуг і власниками продукту з метою збалансування і розстановки пріоритетів серед послуг, що надаються, що, в свою чергу, дозволить задовольнити загальні вимоги, обмеження і цілі користувачів.
  • T0412: Проводити аналіз імпортних/експортних операцій з придбання систем і програмного забезпечення.
  • T0414: Розробляти вимоги до ланцюга постачання, системи, мережі, продуктивності і кібербезпеки.
  • T0493: Вести та контролювати бюджет, кадрове забезпечення та підписання контрактів.
  • T0525: Готувати керівництво щодо забезпечення безпеки та аналізу і зниження ризиків системи постачання.
  • T0551: Розробляти і публікувати документи щодо безпеки системи постачання та управління ризиками.
  • T0553: Застосовувати функції кібербезпеки (наприклад, шифрування, контроль доступу і управління ідентифікацією) з метою зниження ймовірності шкідливого використання вразливостей.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0043: Знання принципів і методів аналізу, які відповідають промисловим стандартам або прийняті в організації.
  • K0048: Знання вимог в рамках Керівних принципів управління ризиками (RMF)
  • K0059: Знання нових і перспективних ІТ і технологій забезпечення кібербезпеки.
  • K0072: Знання принципів і способів контролю ресурсів.
  • K0090: Знання принципів управління життєвим циклом системи, включаючи забезпечення безпеки та експлуатаційної придатності ПЗ.
  • K0120: Знання того, як інформаційні потреби і вимоги до збору інформації задовольняються і відслідковуються, а також як їм присвоюються пріоритети в рамках всього підприємства.
  • K0126: Знання методик управління ризиками в системі постачання/поставок (NIST SP 800-161).
  • K0148: Знання нормативних правових актів та експортно-імпортних операцій відомств, що відповідають за контроль, з метою зниження ризиків системи постачання/закупівлі.
  • K0150: Знання програми, робочих ролей і зон відповідальності при реагуванні на інциденти в організації.
  • K0154: Знання стандартів, процесів і методик аналізу та зниження ризиків системи постачання/закупівлі.
  • K0164: Знання вимог до функціональності, якості та захищеності, а також знання того, як вони будуть виконуватися по відношенню до конкретних компонентів, що постачаються (наприклад, елементи та процеси).
  • K0165: Знання принципів оцінки ризиків/загроз.
  • K0169: Знання політик, вимог і процедур забезпечення безпеки ІТ, що використовуються в системі постачання/закупівлі, а також аналізу і зниження ризиків системи постачання/закупівлі.
  • K0194: Знання технологій і концепцій інформаційного забезпечення, заснованого на «хмарній» інфраструктурі, які стосуються системи безпеки, управління, постачання і адміністрування.
  • K0196: Знання нормативних правових актів, що регулюють експортно-імпортні операції, пов’язані з криптографією та іншими технологіями забезпечення безпеки.
  • K0198: Знання концепцій і моделей розвитку і вдосконалення організаційних процесів (наприклад, інтеграція моделей вдосконалення можливостей (CMMI) з системами розробки, обслуговування та постачання/закупівлі).
  • K0200: Знання концепцій надання послуг в мережах і в відповідних стандартах (наприклад, бібліотека інфраструктури інформаційних технологій [ITIL], поточна версія).
  • K0235: Знання того, як використовувати науково-дослідні центри, аналітичні центри та системи вищої та професійної освіти.
  • K0249: Знання способів, процесів і стратегій самозабезпечення.
  • K0257: Знання вимог до системи постачання/закупівлі, що використовує ІТ.
  • K0270: Знання процесу забезпечення життєвого циклу системи постачання/закупівлі.

Навички

  • S0038: Навичка визначення показників або ознак ефективності системи, а також дій/заходів, спрямованих на підвищення або зміну ефективності, виходячи з призначення системи.
  • S0372: Навичка інтерпретації, відстеження і розстановки пріоритетів серед потреб на отримання інформації і вимог до системи збору даних на основі розвідувальних заходів в умовах розширення організації.

Вміння

  • A0009: Вміння застосовувати стандарти управління ризиками системи постачання/закупівель.
  • A0031: Вміння проводити та реалізовувати результати маркетингових досліджень з метою розуміння діяльності уряду та стану промисловості, а також відповідного ціноутворення.
  • A0039: Вміння контролювати розробку та оновлення кошторису витрат на весь життєвий цикл.
  • A0045: Вміння оцінювати/забезпечувати надійність постачальника та/або продукту.
  • A0056: Вміння реалізовувати методики забезпечення безпеки протягом усього процесу постачання/закупівель.

Керівник портфелю ІТ-інвестицій

(OV-PMA-004)
Управляє портфелем ІТ-інвестицій, який відповідає загальним потребам місії та пріоритетам підприємства.

Завдання

  • T0220: Вирішувати конфлікти, пов’язані із застосуванням законодавства, нормативних правових актів, політик, стандартів і процедур.
  • T0223: Аналізувати або проводити аудиторські перевірки програм та проектів з інформаційних технологій (ІТ).
  • T0277: Забезпечувати відповідність процедур постачання, закупівлі та зовнішнього управління вимогам кібербезпеки, які відповідають цілям, поставленим перед організацією.
  • T0302: Формувати зміст договорів з метою забезпечення системної, мережевої і функціональної безпеки, а також безпеки системи постачання (поставок).
  • T0377: Збирати відгуки клієнтів про ступінь їх задоволеності та ефективності внутрішніх служб (послуг) з метою забезпечення їх постійного поліпшення.
  • T0415: Забезпечувати включення в формулювання контрактів і офіційне вручення вимог до ланцюга постачання, системи, мережі, продуктивності та кібербезпеки.
  • T0493: Вести та контролювати бюджет, кадрове забезпечення та підписання контрактів.
  • T0551: Розробляти і публікувати документи щодо безпеки системи постачання та управління ризиками.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0048: Знання вимог в рамках Керівних принципів управління ризиками (RMF)
  • K0072: Знання принципів і способів контролю ресурсів.
  • K0120: Знання того, як інформаційні потреби і вимоги до збору інформації задовольняються і відслідковуються, а також як їм присвоюються пріоритети в рамках всього підприємства.
  • K0126: Знання методик управління ризиками в системі постачання/поставок (NIST SP 800-161).
  • K0146: Знання основних бізнес-процесів і основних напрямків діяльності організації.
  • K0154: Знання стандартів, процесів і методик аналізу та зниження ризиків системи постачання/закупівлі.
  • K0165: Знання принципів оцінки ризиків/загроз.
  • K0169: Знання політик, вимог і процедур забезпечення безпеки ІТ, що використовуються в системі постачання/закупівлі, а також аналізу і зниження ризиків системи постачання/закупівлі.
  • K0235: Знання того, як використовувати науково-дослідні центри, аналітичні центри та системи вищої та професійної освіти.
  • K0257: Знання вимог до системи постачання/закупівлі, що використовує ІТ.
  • K0270: Знання процесу забезпечення життєвого циклу системи постачання/закупівлі.

Навички

  • S0372: Навичка інтерпретації, відстеження і розстановки пріоритетів серед потреб на отримання інформації і вимог до системи збору даних на основі розвідувальних заходів в умовах розширення організації.

Вміння

  • A0039: Вміння контролювати розробку та оновлення кошторису витрат на весь життєвий цикл.

Аудитор програми ІТ

(OV-PMA-005)
Здійснює оцінку програми ІТ або її окремих компонентів для визначення відповідності опублікованим стандартам.

Завдання

  • T0072: Розробляти методи моніторингу та оцінки ризиків, відповідності та направлених зусиль.
  • T0207: Проводити постійну оптимізацію та вирішувати проблеми.
  • T0208: Готувати рекомендації щодо можливих удосконалень і оновлень.
  • T0223: Аналізувати або проводити аудиторські перевірки програм та проектів з інформаційних технологій (ІТ).
  • T0256: Оцінювати ефективність системи постачання/закупівлі з точки зору задоволення вимог інформаційної безпеки і зниження ризиків при проведенні закупівельних заходів і виконання рекомендацій щодо їх вдосконалення.
  • T0389: Аналізувати звіти про ефективність обслуговування, де вказані усі значні проблеми і невідповідності, які ініціюють заходи щодо їх усунення та які забезпечують гарантії того, що наявні проблеми будуть вирішені.
  • T0412: Проводити аналіз імпортних/експортних операцій з придбання систем і програмного забезпечення.
  • T0415: Забезпечувати включення в формулювання контрактів і офіційне вручення вимог до ланцюга постачання, системи, мережі, продуктивності та кібербезпеки.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0043: Знання принципів і методів аналізу, які відповідають промисловим стандартам або прийняті в організації.
  • K0047: Знання архітектурних концепцій та керівних принципів сфери інформаційних технологій (ІТ).
  • K0048: Знання вимог в рамках Керівних принципів управління ризиками (RMF)
  • K0072: Знання принципів і способів контролю ресурсів.
  • K0090: Знання принципів управління життєвим циклом системи, включаючи забезпечення безпеки та експлуатаційної придатності ПЗ.
  • K0120: Знання того, як інформаційні потреби і вимоги до збору інформації задовольняються і відслідковуються, а також як їм присвоюються пріоритети в рамках всього підприємства.
  • K0126: Знання методик управління ризиками в системі постачання/поставок (NIST SP 800-161).
  • K0148: Знання нормативних правових актів та експортно-імпортних операцій відомств, що відповідають за контроль, з метою зниження ризиків системи постачання/закупівлі.
  • K0154: Знання стандартів, процесів і методик аналізу та зниження ризиків системи постачання/закупівлі.
  • K0165: Знання принципів оцінки ризиків/загроз.
  • K0169: Знання політик, вимог і процедур забезпечення безпеки ІТ, що використовуються в системі постачання/закупівлі, а також аналізу і зниження ризиків системи постачання/закупівлі.
  • K0198: Знання концепцій і моделей розвитку і вдосконалення організаційних процесів (наприклад, інтеграція моделей вдосконалення можливостей (CMMI) з системами розробки, обслуговування та постачання/закупівлі).
  • K0200: Знання концепцій надання послуг в мережах і в відповідних стандартах (наприклад, бібліотека інфраструктури інформаційних технологій [ITIL], поточна версія).
  • K0235: Знання того, як використовувати науково-дослідні центри, аналітичні центри та системи вищої та професійної освіти.
  • K0257: Знання вимог до системи постачання/закупівлі, що використовує ІТ.
  • K0270: Знання процесу забезпечення життєвого циклу системи постачання/закупівлі.

Навички

  • S0038: Навичка визначення показників або ознак ефективності системи, а також дій/заходів, спрямованих на підвищення або зміну ефективності, виходячи з призначення системи.
  • S0085: Навичка проведення аудиторських перевірок або аналізу технічних систем.
  • S0372: Навичка інтерпретації, відстеження і розстановки пріоритетів серед потреб на отримання інформації і вимог до системи збору даних на основі розвідувальних заходів в умовах розширення організації.

Вміння

  • A0056: Вміння реалізовувати методики забезпечення безпеки протягом усього процесу постачання/закупівель.