コンテンツに飛ぶ | ナビゲーションに飛ぶ

パーソナルツール

Reference and guide to SFIA version 7. Framework status: Current standard.

品質および適合性

品質管理 QUMG

品質管理では、品質文化、プロセス、組織の品質目標を実現する有効な手続きを、組織の中に構築する。これには、機能、プロセス、製品、サービス、データなどあらゆる要素の品質の監視と改善のための技法の適用が含まれる。国内外の標準や、品質、サービス、継続性、セキュリティなどを含む内部ポリシーの実現または準拠などを行う。

品質保証 QUAS

独立した監査とレビューを通じて、適切な実務、品質管理作業、組織のプロセス、品質標準が存在し、適用され、さらに組織全体でベストプラクティスが推進されることを確実にするプロセス。品質保証は経営者と、顧客、監督官庁などの外部関係者に品質要求が満たされている確証を提供する。品質保証は、品質標準が適用される製品、データ、サービス、ビジネスプロセスなどのあらゆる分野に関係する。

測定 MEAS

合意された組織情報のニーズをサポートする測定機能の開発と運用。パフォーマンス、進行状況を評価し、実際または潜在的な問題、問題、およびリスクへの指標と洞察を提供するために、プロセス、製品、およびサービスの属性を測定するアクティビティの計画、実装、および制御。要件の特定、測定値と測定スケールの選択、データ収集と分析方法の確立、目標値としきい値の設定。測定は、組織、プロジェクト、プロセス、および作業成果物に適用できる。

適合性検証 CORE

すべての活動、プロセス、成果物、製品またはサービスが、特定の基準、ベストプラクティス、またはその他の文書化された要件に従っているかを独立して評価する。評価の対象としては、資産管理、ネットワークセキュリティツール、ファイアウォールとインターネットセキュリティ、持続可能性、リアルタイムシステム、アプリケーション設定および特定の認定などが挙げられる。

安全性評価 SFAS

基準および要求される安全整合性レベルに対するコンプライアンスを判断するため、安全性に関連するソフトウェアシステムを評価する。これには、設計の持続可能性、テスト、妥当性確認と検証の手法を含むソフトウェア工学的なアプローチに関する専門的な判断、およびリスクの特定と評価、それらを低減するための手段が含まれる。評価フレームワークおよび業務手順を確立、維持および管理する。

デジタルフォレンジック DGFS

セキュリティ脆弱性の軽減および/または犯罪、詐欺、インテリジェンス、または法執行機関の調査をサポートするコンピューター関連の証拠を含む調査結果の全体に基づいた法医学的証拠の収集、処理、保存、分析、および提示。