achiziția de echipament de rețea pentru TIC
Produsele puse la dispoziție de furnizorii de echipamente de rețea și metodele de selectare și de procurare a echipamentelor.
Tehnicienii de securitate TIC propun și implementează actualizările și măsurile de securitate necesare, de câte ori se impune acest lucru. Consiliază, sprijină, informează și asigură formarea și sensibilizarea în materie de securitate.
No competences in this bucket.
Produsele puse la dispoziție de furnizorii de echipamente de rețea și metodele de selectare și de procurare a echipamentelor.
Atacurile, vectorii, amenințările emergente pe site-uri web, aplicații web și servicii web, clasamentele gravității lor identificate de comunități specifice, cum ar fi OWASP.
Metode, tehnologii și tehnici folosite pentru apărarea (detectare, monitorizare și recuperare) împotriva atacurilor cibernetice. Aceste atacuri cibernetice includ mai mulți vectori de atac, cum ar fi malware, blocarea accesului (DoS) și phishingul. Sisteme de prevenire a intruziunilor (IPS), firewall, antivirus, sistemele de detectare a intruziunilor (IDS), instruirea în domeniul securității cibernetice, backup-ul, sistemul de management al securității informațiilor (ISM), autentificarea multifactor și conștientizarea sunt câteva exemple de metode utilizate.
Instrumentele TIC specializate care testează punctele slabe în materie de securitate ale sistemului pentru un posibil acces neautorizat la informațiile din sistem, cum ar fi Metasploit, Burp suite și Webinspect.
Programul informatic specializat pentru efectuarea sau controlul de teste și compararea rezultatelor de testare estimate cu rezultatele reale ale testării, cum ar fi Selenium, QTP și LoadRunner.
Nivelurile de testare din procesul de dezvoltare de software, cum ar fi testarea pe unitate, testarea integrării, testarea sistemului și testarea acceptării.
Metodele și instrumentele necesare pentru dezvoltarea de software de sistem, de specificații ale arhitecturilor de sistem și tehnicile de creare de interfețe între module de rețea și de sistem și componente.
Metodele și cele mai bune practici care protejează sistemele TIC, rețelele, computerele, dispozitivele, serviciile, procesele și persoanele împotriva accesului neautorizat, modificării și/sau blocării serviciului activelor.
Caracteristici, restricții, arhitectura și alte caracteristici ale sistemelor de operare cum ar fi Linux, Windows, MacOS etc.
Cele mai bune practici și orientări stabilite pentru securizarea sistemelor și datelor din tehnologia informației și comunicațiilor (TIC). Standardele, cum este cazul seriei ISO 27000, oferă un cadru pentru implementarea controalelor de securitate eficiente, inclusiv controlul accesului, evaluarea riscurilor și managementul incidentelor, precum și pentru asigurarea conformității unei organizații.
Căi sau metode pe care autorii de amenințări le folosesc pentru a exploata vulnerabilitățile din rețelele sau sistemele informatice ale unei organizații și pentru a afecta disponibilitatea, integritatea și confidențialitatea acesteia. Vectorii de atac pot include tactici de inginerie socială, cum ar fi e-mailuri de phishing sau pretexte, exploatări tehnice precum injecția SQL, precum și atacuri cu supraîncărcarea memoriei-tampon.
Șirul de etape, cum ar fi planificarea, crearea, testarea și aplicarea și modelele de dezvoltare și de gestionare a ciclului de viață al unui sistem.
Echipamentele sau dispozitivele de rețele TIC, cum ar fi sistemele UPS, sistemele electrice, instalațiile de lucru în rețea și sistemele de cabluri structurate.
Domeniu de studiu interdisciplinar care se ocupă de realizarea sistemelor securizate și a tehnologiei de protejare a persoanelor sau a informațiilor împotriva acțiunilor răuvoitoare, a erorilor sau accesului neautorizat. Implică definirea cerințelor, proceselor și metodelor de protecție a securității necesare pentru a asigura reziliența sistemelor și datelor.
Tehnicile și metodele care sprijină o examinare sistematică și independentă a datelor, politicilor, operațiunilor și performanțelor utilizând instrumente și tehnici de audit asistate de calculator (CAAT), cum ar fi foi de calcul, baze de date, analize statistice și software pentru informații comerciale.
Definește o strategie cuprinzătoare și proactivă pentru gestionarea riscurilor de securitate în domeniul tehnologiei informației și comunicațiilor (TIC) prin stabilirea unui set de măsuri și responsabilități pentru a asigura confidențialitatea, integritatea și disponibilitatea informațiilor. Implementează politici pentru prevenirea încălcării datelor, detectarea accesului neautorizat la sisteme și resurse și răspunsul la acesta, inclusiv aplicații de securitate actualizate și educarea angajaților.
Analizează funcționarea și performanța sistemelor informatice pentru a defini obiectivele, arhitectura și serviciile acestora și pentru a stabili proceduri și operațiuni în vederea respectării cerințelor utilizatorilor finali.
Proiectează, dezvoltă și furnizează activități educaționale (cum ar fi prelegeri și medii virtuale cibernetice) cu scopul de a acoperi nevoile și/sau a crește gradul de conștientizare cu privire la securitatea cibernetică.
Efectuează teste pentru a se asigura că un produs software funcționează fără probleme conform cerințelor specifice ale clientului și identifică defectele de software (bug) și defecțiunile, utilizând instrumente software specializate.
Analizează activele critice ale unei întreprinderi și identifică punctele slabe și vulnerabilitățile care au condus la intruziune sau atac. Aplică tehnici de detectare pentru securitate. Înțelege tehnicile de atac cibernetic și pune în aplicare contramăsuri eficiente.
Instalează și întreține sistemul de detectare a intruziunilor și a intrărilor neautorizate într-o unitate.
Analizează sistemul și arhitectura rețelei, componentele hardware și software, precum și datele pentru a identifica punctele slabe și vulnerabilitățile la intruziuni sau atacuri. Efectuează operațiuni de diagnosticare privind infrastructura cibernetică, inclusiv cercetarea, identificarea, interpretarea și clasificarea vulnerabilităților, a atacurilor asociate și a codului dăunător (de exemplu, pentru activități specifice analizei criminalistice malware și activități rău-intenționate în rețea). Compară indicatorii sau elementele observabile cu cerințele și revizuiește jurnalele pentru a identifica dovezi ale unor intruziuni din trecut.
Aplică metode și tehnici de identificare a eventualelor amenințări la adresa securității, a breșelor de securitate și a factorilor de risc prin utilizarea de instrumentele TIC pentru supravegherea sistemelor TIC, analizarea riscurilor, a vulnerabilităților și a amenințărilor și evaluarea planurilor de urgență.
Dezvoltă și implementează proceduri pentru identificarea, evaluarea, tratarea și atenuarea riscurilor TIC, cum ar fi accesul neautorizat sau scurgerile de date, în conformitate cu strategia, procedurile și politicile de risc ale societății. Analizează și gestionează riscurile și incidentele de securitate. Recomandă măsuri de îmbunătățire a strategiei de securitate digitală.
Selectează și utilizează tehnici și instrumente de integrare pentru a planifica și a pune în aplicare integrarea modulelor și a componentelor hardware și software într-un sistem.
Utilizează software pentru a defini rolurile și a gestiona autentificarea, privilegiile și drepturile de acces ale utilizatorilor la sistemele, datele și serviciile TIC.
Identifică punctele forte și punctele slabe ale unor concepte abstracte și raționale diferite, cum ar fi aspecte, opinii și abordări legate de o situație problematică specifică pentru a formula soluții și metode alternative de abordare a situației.
Garantează că sunt respectate standardele și normele de urmărire și înregistrare pentru managementul documentelor, cum ar fi asigurarea faptului că modificările sunt identificate, că documentele rămân lizibile și că nu se utilizează documente vechi.
Facilitează comunicarea dintre organizații și părțile terțe interesate, cum ar fi furnizorii, distribuitorii, acționarii și alte părți interesate, pentru a le informa cu privire la organizație și obiectivele acesteia.
Realizează calcule precise cu privire la timpul necesar pentru îndeplinirea viitoarelor sarcini tehnice pe baza informațiilor și observațiilor din trecut și din prezent sau estimează durata de lucru a sarcinilor individuale în cadrul unui anumit proiect.
Supraveghează un sistem de camere în interiorul unei unități, care transmite un semnal către un set specific de dispozitive de afișare.
Protejează dispozitive TIC și conținutul digital și înțelege riscurile și amenințările din mediile digitale. Cunoaște măsurile de siguranță și securitate și ține seama în mod corespunzător de încredere și de viața privată. Utilizează instrumente și metode care să maximizeze securitatea dispozitivelor și informațiilor TIC prin controlul accesului, cum ar fi parolele, semnăturile digitale, biometria și sistemele de protecție precum firewall, antivirus, filtre spam.
Utilizează o gamă variată de procese care au ca rezultat acorduri negociate reciproc, înțelegeri comune și ajungerea la un consens. Construiește parteneriate în contextul activității.
Identifică posibile defecțiuni ale componentelor. Monitorizează, documentează și comunică cu privire la incidente. Mobilizează resurse corespunzătoare cu întreruperi minime și folosește instrumente de diagnostic adecvate.
No competences in this bucket.
No competences in this bucket.
No competences in this bucket.
No competences in this bucket.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în ABAP.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în AJAX.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea unor paradigme de programare în APL.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea paradigmelor de programare în ASP.NET.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea paradigmelor de programare în Assembly.
Studiul organismelor marine vii și al ecosistemelor marine și interacțiunea lor subacvatică.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea paradigmelor de programare în C#.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în C++.
Produsele puse la dispoziție de furnizorul de echipamente de rețea Cisco și metodele de selectare și de procurare a echipamentului.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în COBOL.
Tehnicile și principiile dezvoltării de software, cum ar fi analiză, algoritmi, codificare, testare și compilare de paradigme de programare în CoffeeScript.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în Common Lisp.
Conversia datelor electronice într-un format care poate fi citit doar de către părțile autorizate care utilizează tehnici de criptare cu cheie, cum ar fi infrastructura cu cheie publică (Public Key Infrastructure - PKI) și sistemul Secure Socket Layer (SSL).
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în Erlang.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea paradigmelor de programare în Groovy.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în Haskell.
Principiile generale, categoriile, cerințele, limitările și vulnerabilitățile dispozitivelor conectate inteligente (majoritatea acestora cu conectivitatea la internet preconizată).
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în Java.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea paradigmelor de programare în JavaScript.
Setul de norme legislative care protejează tehnologia informației, rețelele TIC și sistemele informatice și consecințele juridice care rezultă din utilizarea necorespunzătoare a acestora. Printre măsurile reglementate se numără paravane de protecție (firewall), sisteme de detecție a intruziunilor, programe antivirus și criptare.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în Lisp.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în MATLAB.
Programul informatic Visual C + + este o suită de instrumente de dezvoltare de software pentru scriere de programe, cum ar fi compilator, debugger, editor de coduri, subliniere de coduri, reunite în pachet pe o interfață unică pentru utilizatori. Este dezvoltat de compania de software Microsoft.
Tehnicile și principiile dezvoltării de software, cum ar fi analiză, algoritmi, codificare, testare și compilare de paradigme de programare în ML.
Indicatori și alarme care utilizează servicii de monitorizare a tehnologiilor de tip cloud, în special indicatori de performanță și de disponibilitate.
Tehnicile și principiile dezvoltării de software, cum ar fi analiză, algoritmi, codificare, testare și compilare de paradigme de programare în Objective-C.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea unor paradigme de programare în cadrul OpenEdge Advanced Business Language.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în Pascal.
Tehnicile și principiile de dezvoltare de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea paradigmelor de programare în Perl.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea paradigmelor de programare în PHP.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea paradigmelor de programare în Prolog.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în Python.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea paradigmelor de programare în R.
Strategiile, metodele și tehnicile care sporesc capacitatea organizației de a proteja și a susține serviciile și operațiunile care îndeplinesc misiunea organizației și de a crea valori durabile prin abordarea eficientă a aspectelor combinate ale securității, pregătirii, riscului și recuperării în caz de dezastru.
Factorii de risc pentru securitate, cum ar fi componentele hardware și software, dispozitivele, interfețele și politicile în rețelele TIC, tehnicile de evaluare a riscului care pot fi aplicate pentru a evalua gravitatea și consecințele amenințărilor la adresa securității și planurile de urgență pentru fiecare factor de risc de securitate.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în Ruby.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în SAP R3.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în limbajul SAS.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în Scala.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în Scratch.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea paradigmelor de programare în Smalltalk.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în Swift.
Tehnicile și principiile dezvoltării de software, cum ar fi analiză, algoritmi, codificare, testare și compilare de paradigme de programare în TypeScript.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în VBScript.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea de paradigme de programare în Visual Basic.
Tehnicile și principiile dezvoltării de software, cum ar fi analiza, algoritmii, codificarea, testarea și compilarea paradigmelor de programare (de exemplu, programarea orientată spre obiect, programarea funcțională) și a limbajelor de programare.
No competences in this bucket.
Organizează și efectuează audituri în vederea evaluării sistemelor TIC, a conformității componentelor sistemelor, a sistemelor informatice de prelucrare a informațiilor și a securității informațiilor. Identifică și colectează eventualele probleme critice și recomandă soluții bazate pe standardele și soluțiile necesare.
Selectează mecanismele adecvate de autentificare și autorizare. Concepe, pune în aplicare gestionarea și utilizarea cheilor și remediază problemele aferente acestora. Concepe și pune în aplicare o soluție de criptare a datelor pentru datele statice și datele în curs de transmitere.
Îndrumă punerea în aplicare și îndeplinirea standardelor, a celor mai bune practici și a cerințelor legale în materie de securitate a informațiilor relevante la nivelul industriei.
Creează și gestionează păstrarea datelor în cloud. Identifică necesitățile în materie de protecție a datelor, criptare și planificare a capacităților și pune în aplicare măsurile necesare.
Creează o conexiune criptată între rețele private, cum ar fi diferite rețele locale ale unei companii, pe internet, pentru a se asigura că numai utilizatorii autorizați pot avea acces la ele și că datele nu pot fi interceptate.
Implementează declarații, afirmații sau reguli care specifică modul corect de utilizare și protecție a activelor și sistemelor TIC dintr-o organizație. Aceste politici de securitate TIC acoperă subiecte precum clasificarea datelor, gestionarea parolelor, controlul accesului și răspunsul la incidente.
Descarcă, instalează și actualizează software pentru prevenirea, detectarea și eliminarea software-ului rău intenționat, cum ar fi virușii de computer.
Descarcă, instalează și actualizează un sistem de securitate a rețelei conceput pentru a împiedica accesul neautorizat la o rețea privată.
Pune în aplicare și gestionează politici de securitate și controale ale accesului la cloud. Diferențiază rolurile și responsabilitățile în cadrul modelului responsabilității partajate.
Cooperează cu colegii pentru a se asigura că operațiunile se desfășoară în mod eficient.
Realizează acțiuni de eliminare de pe calculator a virușilor informatici sau a altor tipuri de programe malware.
Proiectează, instalează, depanează și testează cablajele de joasă tensiune.
Se asigură că este informat(ă) în mod corespunzător cu privire la reglementările legale care vizează o activitate specifică și că respectă normele, politicile și legislația acesteia.
Utilizează instrumente care le permit utilizatorilor să copieze și să arhiveze software, configurații și date și să le recupereze în caz de pierdere.