Profesionālās zināšanas
Priekšstata līmenī:
1. Nākotnes tehnoloģijas un to atbilstošs pielietojums.
2. Drošu datu centru, serveru, krātuvju un tīklu izstrādes pamati.
3. Novecojušas, esošas un jaunas aparatūras komponentes un infrastruktūru moduļi.
4. Tīmekļa, mākoņa, mobilo tehnoloģiju un vides prasības.
5. Labā prakse.
6. Atbilstošo standartu un labāko prakšu potenciāls un iespējas.
7. Tiesisko prasību ietekme uz informācijas drošību.
8. Saikne starp sistēmas infrastruktūras elementiem un kļūmes ietekme uz biznesa procesiem, kas ar to saistīti.
9. Uzņēmuma/iestādes infrastruktūra, kas var būt drošības incidentu mērķis.
10. Tīmekļa, mākoņa, mobilo tehnoloģiju un vides prasības.
11. Labā prakse (metodoloģijas) un standarti risku analīzē.
12. Dažādi tehniskie dokumenti, kas nepieciešami produktu, lietotņu un pakalpojumu izstrādei, pilnveidošanai un izvietošanai.
13. Uzņēmējdarbības izaicinājumi un riski.
14. Dažādi tehniskie dokumenti, kas nepieciešami produktu, lietotņu un pakalpojumu izstrādei, pilnveidošanai un izvietošanai.
15. Uzņēmējdarbības izaicinājumi un riski.
Izpratnes līmenī:
1. Atbilstošie informācijas avoti (žurnāli, konferences un pasākumi, informatīvie biļeteni, vadošie speciālisti, tiešsaistes forumi u.t.t.).
2. Mobilās tehnoloģijas.
3. Apdraudējumu modelēšanas paņēmieni.
4. Sistēmas integrēšanas ietekme uz esošo organizāciju.
5. Paņēmieni saskarnes veidošanai starp moduļiem, sistēmām un komponentēm.
6. Programmatūras iepakošanas un
7. izplatīšanas metodes un paņēmieni.
8. Pakalpojumu sniegšanas pārraudzība.
9. Uzņēmuma informācijas stratēģija.
10. Iespējamie drošības draudi.
11. Uzņēmuma kritisko situāciju eskalēšanas procedūras.
12. Drošības struktūras principi.
13. Kiberuzbrukumu paņēmieni un pasākumi, lai no tiem izvairītos.
14. Datortehnikas ekspertīze.
15. Pretpasākumu riska nepieļaušana plānošanā.
16. Produktu versiju kontroles dokumentācija.
17. Resursi, lai tiktu izpildītas ieinteresēto pušu prasības.
18. Produktu versiju kontroles dokumentācija.
19. Resursi, lai tiktu izpildītas ieinteresēto pušu prasības.
Lietošanas līmenī:
1. Diskusiju noteikumi tiešsaistes kopienās.
2. Prasību modelēšanas un vajadzību analīzes paņēmieni.
3. Risinājumu izstrādes metodes un to pamatojumi (prototipēšana, spējās metodes, reversā inženierija u.t.t.).
4. Integrēšanas pārbaudes paņēmieni.
5. Izstrādes rīki (piemēram, izstrādes vide, pārvalde, pirmkoda piekļuves/versiju kontrole).
6. Problēmu pārvaldības paņēmieni (darbība, veiktspēja, saderība).
7. Mobilitātes stratēģija.
8. Dažādi pakalpojumu modeļi (SaaS (Software as a service), PaaS (Platforma as a service, IaaS (Infrastructure as a service) un darbības formas.
9. Uzņēmuma kopējā informācijas un komunikāciju tehnoloģiju infrastruktūra un galvenie komponenti.
10. Atbilstošas informācijas un komunikāciju tehnoloģiju lietotāja lietotnes.
11. Datu bāžu struktūras un satura organizācija.
12. Informācijas un komunikāciju tehnoloģiju iekšējā revīzija un drošības problēmu atklāšanas paņēmieni.
13. Risku analīzes pielietojums, ņemot vērā uzņēmuma vērtības un intereses.
14. Uzņēmuma drošības dokumentācija un procesi, tai skaitā lēmumu pieņemšana, budžeta un pārvaldības struktūra.
15. Uzņēmuma drošības dokumentācija un procesi, tai skaitā lēmumu pieņemšana, budžeta un pārvaldības struktūra.

Profesionālās prasmes un attieksmes:
1. Izmantot zināšanas par jaunām nākotnes tehnoloģijām un izpratni par biznesu, lai paredzētu un formulētu nākotnē izmantojamos risinājumus.
2. Sniegt vadībai ieteikumus un padomus, lai nodrošinātu atbalstu stratēģisku lēmumu pieņemšanā.
3. Izstrādāt un veidot vispārēju funkcionālu specifikāciju un saskarnes.
4. Pielietot iepriekšējās zināšanas par drošas infrastruktūras metodoloģiju
5. Pielietot iepriekšējās zināšanas par drošas infrastruktūras metodoloģiju.
6. Sistemātiski rīkoties, lai identificētu programmatūras un aparatūras specifikāciju saderību.
7. Dokumentēt visas instalēšanas laikā veiktās darbības un reģistrēt novirzes un koriģējošās darbības.
8. Ievērot atbilstošos drošības standartus un izmaiņu kontroles procedūras, lai saglabātu sistēmas funkcionalitātes un uzticamības integritāti.
9. Sistemātiski rīkoties, lai izstrādātu sistēmas elementus, identificētu kļūdainās komponentes un noteiktu kļūmju pamatcēloņus.
10. Rīkoties saskaņā ar norādījumiem, lai reģistrētu un izsekotu uzticamības datus un salīdzinātu tos ar pakalpojuma līmeņa līgumiem.
11. Sistemātiski analizēt veiktspējas datus un eskalēt iespējamās servisa līmeņa kļūmes un drošības riskus, lai uzlabotu pakalpojuma uzticamību.
12. Izmantot padziļinātu ekspertīzi un gūt labumu no ārējiem standartiem un labākajām praksēm.
13. Vadīt un piedalīties drošības vadlīniju un instrukciju izstrādē.
14. Identificēt, klasificēt un reģistrēt incidentus un traucējumus pakalpojumu sniegšanā, ievietojot tos katalogā pēc simptoma un risinājuma.
15. Izmantot pieredzi, lai risinātu lietotāju problēmas un pārlūkotu datu bāzi, meklējot iespējamos risinājumus.
16. Sistemātiski pārraudzīt un izpētīt vidi, lai identificētu vājās vietas un draudus, un novērstu jebkādus drošības pārkāpumus.
17. Reģistrēt un eskalēt neatbilstības un sarežģītus un neatrisināmus incidentus.
18. Piemērot riska pārvaldības principus un izpētīt informācijas un komunikāciju tehnoloģiju risinājumus, lai pielāgotu drošību un mazinātu riskus.
19. Veikt informācijas un komunikāciju tehnoloģiju procesu un vides revīziju.
20. Organizēt testēšanas programmas un veidot skriptus, lai veiktu iespējamo vājo vietu slodzes testus, un dokumentēt iznākumus.
21. Sistemātiski rīkoties, lai atbildētu uz ikdienas operatīvajām vajadzībām un reaģētu uz tām, izvairoties no pārtraukuma pakalpojuma sniegšanā un ievērojot pakalpojuma līmeņa līgumu un informācijas drošības prasības.
22. Noteikt dokumentācijas prasības, ņemot vērā tās pielietojuma mērķi un mērķauditoriju.
23. Atbildēt par savām un citu darbībām, pārvaldot ierobežotu skaitu ieinteresēto pušu.
24. Komunicēt ar personālu un sniegt visiem darbiniekiem nepieciešamo drošības informāciju.

Profesionālās kompetences:
1. Spēja identificēt labākos risinājumu piegādātājus un pakalpojumu sniedzējus, novērtēt, pamatot un ieteikt iemērotāko.
2. Spēja novērtēt prototipu izmantošanu, lai veicinātu savākto un noformēto prasību validēšanu.
3. Spēja identificēt klientus, lietotājus un ieinteresētās puses un veidot ar tiem sistemātisku un biežu komunikāciju.
4. Spēja noteikt sistēmas veiktspēju un pārliecināties, ka integrētās sistēmas iespējas un efektivitāte atbilst specifikācijai.
5. Spēja dokumentēt un reģistrēt darbības, problēmas un ar tām saistītos labojumus, aizsargāt/dublēt datus, lai sistēmas integrēšanas laikā nodrošinātu integritāti.
6. Spēja organizēt datubāzu aizpildīšanu un pārvaldīt datu migrāciju, organizēt un plānot beta testa darbības, testēšanas risinājumu gatavajā operatīvajā vidē.
7. Spēja konfigurēt komponentus jebkurā līmenī, identificēt un veikt ekspertīzi, kas nepieciešama sadarbspējas problēmu risināšanai.
8. Spēja kritiski analizēt un attīstīt uzņēmuma informācijas drošības stratēģiju.
9. Spēja veikt drošības revīzijas, identificēt iespējamas kritiskas komponentu kļūmes un veikt darbības, lai mazinātu kļūmes efektus.
10. Spēja analizēt uzņēmuma nozīmīgākos aktīvus un identificēt to trūkumus un vietas, kuras nav pilnībā aizsargātas pret ielaušanos vai uzbrukumu.
11. Spēja izstrādāt riska pārvaldības plānu, lai identificētu nepieciešamās profilakses darbības, izstrādāt un dokumentēt risku analīzes iznākumus un risku pārvaldības procesus.
12. Spēja uzturēt atjauninātu uzņēmuma drošības dokumentāciju, noteikt reālus sagaidāmos rezultātus un izskaidrot drošības darbību nepieciešamību.
13. Spēja uzturēt atjauninātu uzņēmuma drošības dokumentāciju, noteikt reālus sagaidāmos rezultātus un izskaidrot drošības darbību nepieciešamību.