Sberbank'ta bilgi güvenliği yetkinlik merkezi oluşturulacak. Bilgisayar güvenliğinde bir uzmanın yeterlilik modeli

Yetkinlik temelli bir model, bilgisayar (bilgi) güvenliği uzmanları için piyasa ihtiyaçlarını, işletmelerin bu tür çalışanlara yüklediği gereksinimleri ve ayrıca üst düzey uzmanların yeteneklerini dikkate alacak en uygun uzman modelini oluşturma girişimidir. eğitim kurumunun kendisi bu tür uzmanları yetiştirmek.

Fikirle tanışmanızı ve yapıcı önerilerde bulunmanızı öneririm.

giriiş

Süper zeki bir varlık ırkı, Yaşam, Evren ve Her Şeyin en büyük sorusuna Nihai Cevabı bulmak için Derin Düşünce bilgisayarını - zamanın ve Evrenin tüm varoluşu içindeki en üretken ikinci bilgisayar - yarattı. Yedi buçuk milyon yıllık hesaplamalardan sonra Derin Düşünce şu yanıtı buldu: "Kırk iki." Tepki şuydu:
- Kırk iki! diye bağırdı Lunkquool. - Yedi buçuk milyon yıllık çalışmadan sonra söyleyebileceğin tek şey bu mu?
- Her şeyi çok dikkatli bir şekilde kontrol ettim, - dedi bilgisayar, - ve kesinlikle cevabın bu olduğunu beyan ederim. Bana öyle geliyor ki, size karşı kesinlikle dürüst olursak, o zaman bütün mesele şu ki, Sorunun ne olduğunu kendiniz bilmiyordunuz.
Ama bu Büyük Soru! Yaşamın, Evrenin ve Her Şeyin Nihai Sorusu! Lunkkuool neredeyse uludu.
"Evet," dedi bilgisayar, acı çeken, aydınlatıcı bir aptalın sesiyle. - Peki bu soru nedir?

Douglas Adams “Otostopçunun Galaksi Rehberi”
Ölçemediğimizi yönetemeyeceğimiz temel yönetim varsayımını takiben, bilgisayar güvenliği alanındaki uzmanların eğitimini yönetmek için koşullar yaratmak gerekir. Bu çalışmada ortaya konan ana konu veya amaç, bu tür uzmanlara yönelik piyasa ihtiyaçlarını, işletmelerin bu tür çalışanlara yüklediği gereksinimleri ve ayrıca çalışanların yeteneklerini dikkate alacak bir uzmanın en uygun yetkinlik modelinin oluşturulmasıdır. bu tür uzmanları yetiştirmek için yüksek öğretim kurumunun kendisi.
Ayrıca bilgi teknolojileri, psikoloji ve işe alım alanında en iyi yerli ve yabancı tecrübeyi dikkate almak gerekir. Çoğunlukla, bir bilgisayar güvenlik uzmanı, modern bilgi sistemlerinin işleyişiyle ve aynı zamanda vicdansız kişilerin ticari değeri olan bilgileri ele geçirmesini önlemeyle karşı karşıya kalacaktır.
Mevcut çalışma üç bölüme ayrılmıştır. İlk bölüm, neyin yetkinlik olarak kabul edildiği, neyin yetkinlik modeli olarak kabul edildiği, uygulamada yüksek kaliteli bir uzman yetkinlik modeli oluşturmak için hangi yöntemlerin kullanıldığı hakkında bir anlayış verir.
İkinci bölüm, ilgili uzmanlıklar için üçüncü nesil GOS VPO standardına göre bilgisayar ve bilgi teknolojisi işletmeleri birliği (APKIT) materyalinin analizi, sınıflandırılması ve genelleştirilmesi sonucunda derlenen yetkinlik modelinin bir tanımını sunmaktadır. bilgi teknolojisi ve ayrıca bilgi ve ekonomik güvenlik uzmanları için JSC " Svyazinvest" tarafından belirtilen yetkinlikler. APKIT'in yetkinlik modelleri oluştururken bilgi teknolojisinde lider olan ABBYY, Intel, Microsoft, Motorola, IBM, Oracle, 1C, EMC, Sun, Cisco, Luxoft, Kaspersky Lab gibi şirketlerin deneyimlerinden yararlandığını belirtmek önemlidir. teknoloji endüstrisi ve uzmanların eğitimi için gereksinimleri bu pazarın gerçek ihtiyaçlarına dayanmaktadır.
Üçüncü bölüm, ortaya çıkan bir uzman modelinin genelleştirilmesini ve geliştirilen modele uyum için bilgisayar güvenliği uzmanlığında uzmanların mevcut eğitim seviyesinin bir değerlendirmesini sağlar. Ayrıca, yeterlilik modelinin kendisini geliştirmenin ve eğitim sürecini iyileştirmenin başka yolları da belirtilmiştir.

Bölüm 1. Yeterliklerin temel kavramları, türleri ve yapısı

Kablosuz telgrafın anlaşılması kolaydır. Sıradan telgraf çok uzun bir kedi gibidir: New York'ta kuyruğunu çekersin ve Los Angeles'ta miyavlar. Kablosuz aynıdır, sadece kedi olmadan.

Albert Einstein
Yetkinlik alanından temel kavramlar
Öncelikle, yetkinlikleri değerlendirirken kullanacağımız temel kavramları belirleyelim. Bu, sunulan materyalin tek tip ve net bir şekilde anlaşılması için gereklidir. Teoride ve pratikte kullanılan farklı tanım ve yorumların çeşitliliği göz önüne alındığında, verilen tanımların nihai gerçek değil, yalnızca sunulan materyalde kullanılan seçenekler olduğu unutulmamalıdır. Önerilen tanımlar standartlaştırılmamıştır, ancak bu yazıda kullanılan ana terimleri doğru bir şekilde tanımlamamıza izin verirler.
Ne yazık ki, “yetkinlik” kelimesiyle aynı köke sahip kelimeler de dahil olmak üzere, birçok popüler ve sık kullanılan ifade, tarihsel olarak Rus dilinde kök salmıştır. Bu, üniversitedeki uzmanların eğitimi ve personel yönetimi alanındaki iş dünyası ile ilgili olarak "yetkinlik" kavramının özünü kavramaya çalışırken önemli ölçüde kafa karıştırıcıdır. Örneğin, "Yetersizdir", "Bu benim yetkinlik alanım değil" demeyi severiz. “Yetersizdir”, bir kişinin herhangi bir yetkinliğe sahip olmadığı anlamına gelmez. Kural olarak, bu ifadelerin arkasında, konunun yetki düzeyinin bir değerlendirmesi yatmaktadır. Ve kesinlikle yeterlilikler sisteminde kullanılan terminoloji ile ilgisi yoktur.
Öncelikle "yetkinlik" ve "yetkinlik" kavramları arasındaki farkı belirleyelim. Latin kök rekabetine dayanıyorlar - elde ediyorum, karşılık geliyorum, yaklaşıyorum.
Yetkinlik, belirli bir işi yapmak için gerekli olan ve sahibinin gerekli iş sonuçlarını elde etmesine izin veren bir kişinin belirli bir özelliğidir.
Yetkinlik, kişisel bir özelliğe sahip olan bireyin, gerekli iş sonuçlarını elde etmek için iş problemlerini çözme yeteneğidir.
Başka bir deyişle, yeterlilik, belirli bir faaliyet için gerekli olan davranış standardıdır ve yeterlilik, bu davranış standardına hakim olma düzeyidir, yani uygulanmasının nihai sonucudur.
Temel yetkinlikler, bir çalışanın profesyonel görevlerini mümkün olduğunca verimli bir şekilde yerine getirmesine izin veren bir dizi yeterliliktir.
ZUN - bilgi, beceri, beceri.
PVK - profesyonel olarak önemli nitelikler: faaliyetin etkinliğini ve gelişiminin başarısını etkileyen faaliyet konusunun bireysel nitelikleri. “Mesleki açıdan önemli nitelikler, şu veya bu şirketten bağımsız olarak meslek için önemli olan niteliklerdir.”
Yetkinlik modeli, davranışsal göstergelere sahip, yapılandırılmış, gerekli, tanımlanabilir ve ölçülebilir yetkinlikler kümesidir.
Davranışsal göstergeler, belirli bir yetkinliğe sahip bir kişinin etkili eylemlerine karşılık gelen davranış standartlarıdır. Bu durumda, kural olarak, nesne, yüksek düzeyde bir yetkinliğin tezahürüdür.
Yetkinlik kümeleri, tek bir anlamsal blokta birbirine bağlanan bir dizi yetkinliktir (genellikle ikiden beşe kadar). Çoğu zaman, bu tür kümeler modellerde şu şekilde ayırt edilir: entelektüel (zihinsel) aktivite, sonuçlara ulaşma, insanlarla çalışma, bilgi ile çalışma.
yetkinlik türleri
Yetkinlik türleri hakkında konuşurken, iki önemli noktaya dikkat edilmelidir:
- standartların yokluğunda yetkinliklerin tür çeşitliliği;
- çeşitli sınıflandırmaların varlığı, yani tür çeşitliliği (tek bir yeterlilik türleri sınıflandırması yoktur, farklı nedenlerle birçok farklı sınıflandırma vardır. Bu tür çeşitliliğinde gezinmek çok sorunludur. Birçok sınıflandırma son derece elverişsiz ve belirsizdir. , pratikte uygulamalarını son derece zorlaştırıyor, ancak şu ya da bu şekilde, mevcut durum bir yeterlilik modeli oluşturma uygulamasını etkiliyor).
Yeterlilikler konusundaki çeşitli teorik ve pratik materyallerde çok çeşitli tipolojiler bulunabilir. Dünya pratiğinde, dünya standardı olduğunu iddia eden evrensel tipolojiler ve yetkinlik modelleri geliştirme girişimlerinin örnekleri vardır. Örneğin, psikometrik değerlendirme ve çözüm geliştirme alanında dünya lideri olan SHL, 2004 yılında Profesör Dave Bartram liderliğindeki bir grup danışman tarafından evrensel bir temel yeterlilik çerçevesinin oluşturulduğunu duyurdu. Bartram'ın grubu tarafından oluşturulan temel çerçeve, sözde "Büyük Sekiz yetkinlik" tarafından yönetilen 112 bileşeni içeriyordu. Küresel birleşme eğilimlerinin yakında evrensel olarak tanınan tek bir standardın ortaya çıkmasına yol açması oldukça olasıdır. Yetkinlikler oldukça özel bir araçtır, bu nedenle herhangi bir üniversite ve herhangi bir şirket tarafından kullanılabilecek tek bir yetkinlik seti oluşturmak pratik olarak çok zordur.
Ayrıca yetkinliğin ölçülebilir olması gerektiğini de unutmamalıyız. Yani, bir yeterliliği tanıtırken, değerlendirme olasılığını kontrol etmek gerekir. Bir yetkinlik modeli geliştirirken bunu akılda tutmak önemlidir, çünkü sosyal nitelikteki kişisel nitelikleri aralarına dahil etmek için genellikle büyük bir cazibe vardır. Örneğin, "adalet". Bir insanda bu yetkinliğin varlığını ölçmek çok sorunlu çünkü. "adil" kavramı büyük ölçüde görecelidir ve tanımlanması zordur.
Mesleki yeterlilikler ölçekte yerelleştirilmiştir. Ancak, herhangi bir iş pozisyonunda ve/veya uzmanlığında belirli bir dizi mesleki yeterlilik vardır. Bu tür yeterlilikler, belirli bir iş pozisyonunda etkili çalışma için gerekli olan bilgi, beceri ve yeteneklerin yanı sıra bir dizi kişisel özelliktir. Yeterlilikler sınıflandırmamızın üniversite çerçevesi ile sınırlı olduğu düşünüldüğünde, pozisyonun mesleki yeterlilikleri ile faaliyetlerin veya profesyonel alanların mesleki yeterlilikleri karıştırılmamalıdır.
Faaliyetlerin ve alanların mesleki yeterlilikleri daha genelleştirilmiştir. Ve pozisyonun mesleki yetkinlikleri belirli bir şirketin kapsamı ile sınırlıdır. Örneğin, pedagojik alandaki bir çalışanın yetkinlikleri olabilir - çalıştıkları kuruluştan bağımsız olarak pedagojik faaliyetler yürüten tüm uzmanların özelliğidir veya belirli bir eğitim kuruluşunun öğretmeninin mesleki yeterlilikleri olabilir. Mesleki yeterliliklerden bir tür yeterlilik olarak bahsetmişken, onlardan bahsediyoruz.
tablo 1

Yönetsel yetkinlikler, en yerelleştirilmiş ve karmaşık yetkinlikler türüdür. Bunlar, ister personel yönetimi ister sistem yönetimi olsun, yöneticilik pozisyonlarında yer alacak kişiler için liderlik sorumluluklarını yerine getirmek için gerekli olan yeterliliklerdir. İşin garibi, yönetsel yetkinliklerin geliştirilmesi en zorudur - ideal bir süper yönetici modeli yaratma cazibesi çok büyüktür, bu da pratikte uygulanması pek olası değildir. Bu nedenle, geliştirirken, gerekli ve yeterli yetkinlikler ilkesine dayalı olarak yönetsel yetkinlikler listesine optimal bir setin dahil edilmesi önerilir.
Yetkinlik yapısı
Yetkinlik çerçevesi, yetkinlik modelinin geliştirilmesi için temel teşkil eder. Yetkinlik modelini neyin oluşturduğu hakkında daha sonra konuşacağız.
Ve şimdi yetkinliklerin kendi yapısı hakkında - yetkinliklerin hangi unsurlardan oluştuğu ve bu unsurların ne olduğu hakkında, Tabloya bakınız. bir.
Tablodan yetkinlik yapısının oldukça karmaşık olduğunu görüyoruz, birçok unsuru içeriyor ve bunların birleşimi aslında yetkinliği bahsettiğimiz evrensel araç haline getiriyor. Sunulan yapıdan, yetkinlik kapsamında yalnızca yetkinliğin bir unsuru olan sadece ZUN veya RVC'yi dikkate almanın neden imkansız olduğu açıkça ortaya çıkıyor.

Şekil 1. Evrensel Yeterlilik Çerçevesini (SCF) tamamlayın.
Bir yetkinlik modeli oluşturma teorisi ve pratiğinde, çeşitli yetkinlik yapısının olduğu belirtilmelidir. Örneğin, PUSK olarak adlandırılan şey aktif olarak kullanılmaktadır - eksiksiz bir evrensel yeterlilik yapısı (bkz. Şekil 1).
Ayrıca birçoğu hazır geliştirmeleri kullanmamakta, temelde kendi yollarına gitmekte ve kendi yetkinlik yapılarını geliştirmektedir. Bu, yalnızca modelin geliştirilmesine deneyimli uzmanların dahil olması durumunda haklı ve etkilidir, çünkü acemi geliştiriciler için bu görev ya güçlerinin ötesindedir ya da yanlış ve verimsiz işleyen bir yetkinlik yapısı oluşturma tehdidinde bulunur.
Yetkinlik Modeli
Model, modellenen nesnenin temel özelliklerini temsil eden bileşenlerin ve işlevlerin mantıksal bir açıklamasıdır.
Yetkinlik modeli, yetkinlik öğelerinin ve işlevlerinin mantıksal bir açıklamasıdır. Yetkinlik modeli, belirli bir pozisyonda bulunan bir kişinin iş hedeflerine ulaşmasına yol açan davranış standartlarının ayrıntılı bir tanımını içerir.
Bir yetkinlik modelindeki ayrıntı düzeyi, modelin uygulanma amaçlarına bağlıdır. Bazıları tüm bilgi yelpazesini kapsamaya ve tüm durumlar için bir model geliştirmeye çalışır. Kural olarak böyle bir modelin uygulanması çok zor ve etkisizdir. Ek olarak, bunu geliştirmek çok zordur, çünkü uzmanlara göre birçok yetkinlik arasındaki fark son derece küçüktür ve ayırt edilmesi güçtür. Yetkinlik modelini uygulama konusunda son yıllarda edinilen deneyimler, yetkinlik setinin optimal olması ve yalnızca temel davranış standartlarını içermesi gerektiğini göstermektedir.
Görevimiz, yetkinlik modelini basit bir şekilde geliştirmenin ve uygulamanın mantığını ve teknolojisini göstermektir.
Yetkinlik modelinin yönetim sistemindeki rolü. Kullanım alanları
Yetkinlikler sırasıyla eğitim sürecinin stratejisi ile yakından ilgilidir, amaçları stratejik hedeflerin uygulanmasına katkıda bulunmaktır. Yetkinlik modeli, bu sorunu belirli işlevler ve bu işlevlerin uygulama alanları aracılığıyla çözer. Başvurular aşağıda listelenmiştir. İşlevler, belirli bir alanda yetkinlik modelinin çalıştığı belirli bir faaliyet türüdür. Örneğin, personel eğitimi ve gelişimi alanında, yetkinlik modeli, çalışanın eksik yetkinlik alanının değerlendirilmesi yoluyla çalışır. Onları daha ayrıntılı olarak ele alalım.
En başta belirtildiği gibi, yetkinlik modeli çok işlevli ve neredeyse evrensel bir araçtır, bu nedenle yönetimin çeşitli alanlarında çalışır. Her şeyden önce - insan kaynakları yönetiminde.
Yetkinlik modelinin içeriği
Yukarıda söylenenlerin hepsinden de anlaşılacağı gibi, yetkinlik modelinin içeriği şunları içerir:
- tam bir yeterlilikler ve davranış göstergeleri seti;
- belirlenen görevlerin yerine getirilmesine ve hedeflere ulaşılmasına yol açan davranış standartlarının veya eylem standartlarının tanımı;
- yeterlilik seviyeleri (sağlanmış ve uygulanmışsa).
Modelin içeriği, eğitim ve çalışma sürecinin verimliliğini artırmak için bir aracın oluşturulmasını garanti etmez. Modelin etkinliği içeriğin kalitesine bağlıdır. Ve modeli kullanmanın sonucu, doğrudan organizasyonel faaliyetin kalitesi ve tüm yönetim sisteminin uyumu ile ilgilidir. Ne yazık ki, çoğu zaman gerekli tüm unsurları içeren yetkinlik modelleri beklenen etkiyi vermez, ancak kaynakları yalnızca bakımları için harcar. Çoğu zaman bu durumun nedeni, modelin düşük kaliteli içeriğidir.
Modelin niteliksel içeriği aşağıdaki kriterleri karşılamalıdır:
1. Sektörün stratejik hedeflerine uyum. Bu, geliştirilen yetkinliklerin, ana endüstrideki çeşitli şirketlerdeki mezunların, tam olarak bu hedeflere ulaşmayı amaçlayan sonraki faaliyetlerine katkıda bulunması ve akla gelebilecek ve düşünülemez tüm olası yetkinlikleri içermemesi gerektiği anlamına gelir.
2. Operasyonunda yer alan herkes için kullanışlılık (modeli araç olarak kullanan çeşitli şirketlerden uzmanlar, öğretmenler). Modelin konusunun, kendi hedefleri, kendi çalışma motivasyonları ve kendi ihtiyaçları olan öğrenciler olduğu unutulmamalıdır. Bu, modelin öğrencilerin de ilgisini çekmesi ve onlara faydalı olması gerektiği anlamına gelir.
3. Model elemanlarının optimal seti, tekrarların ve kesişimlerin olmaması.
4. Yeterliliklerin ölçülebilirliği ve beklenen değişikliklerin muhasebeleştirilmesi için bir sistemin varlığı. Optimum yetkinlik seti ve ölçülebilirliği, modeli kullanmanın rahatlığını, ölçümlerin nesnelliğini ve elde edilen sonuçların etkin kullanım olasılığını hedefler. Beklenen değişiklikleri hesaba katan bir sisteme sahip olmak, sistemin istenen uygulama aralığını elde etmenizi sağlar ve sistemi tüm katılımcılar için faydalı hale getirir. Örneğin, bir değişiklik muhasebesi sisteminin varlığında sertifikanın yerini başarıyla alan bir yeterlilik modeline dayalı olarak öğrencilerin ve öğretmenlerin değerlendirilmesi, kariyer gelişimini yetkin bir şekilde planlamanıza, değişikliklerin dinamiklerini izlemenize ve sonuçları ücretle ilişkilendirmenize olanak tanır. Ayrıca öğrencinin gelişimi ile gelecekteki maaşının artması arasındaki ilişkiyi kurar, beklentilerini gerçekçi kılar.
5. Yetkinlik modelinin basitliği ve şeffaflığı. Yetkinlik modelinin içeriğinde çok önemli bir nokta kapsamıdır. Bazıları o kadar hacimli bir model geliştirmeyi başarır ki, açıklaması yüzlerce yetkinlik ve çok sayıda örnek içeren çok sayfalı uzun bir açıklama içeren ağır bir cilttir. Herkes çok iyi bilir ki, herhangi bir talimat ne kadar kapsamlı olursa, en azından tam olarak okunması ve sadece çalışılması değil, o kadar az olasıdır. Bu kural, yetkinlik modelinin tanımı için de geçerlidir, ancak sistemi açıklayan belgelerin seyrek ve son derece kısa olması gerektiği anlamına gelmese de, oluşturulurken optimallik kuralına uyulmalıdır.
Yetkinlikler sadece doğru değil, aynı zamanda politik olarak da doğru olmalı, özgüvene zarar vermemelidir. Örneğin bir kişinin dürüstlüğünü ölçmek doğru mudur ve seviyesi yetersizse ne yapmalı?
Yetkinlik modeli basitleştirilebilir (yetkinlik seviyeleri olmadan) veya daha karmaşık (seviyelerle) olabilir. Basit model "Seviyesiz yeterlilikler" yalnızca temel davranış standartlarını ve kural olarak herkes için aynı davranış göstergelerini içerir. Bu, eğitim seviyelerini dikkate almaz. Yetkinlik modeli, sözde yetkinlik seviyelerini içerebilir ve daha geniş bir yelpazedeki öğrenci eğitim seviyelerini kapsamanıza ve çeşitli nüansları dikkate almanıza olanak tanır. Ve böyle bir modele "Seviyelere göre Yetkinlikler" denir. Bu durumda, aynı uzmanlıklar için farklı seviyelerde davranış göstergeleri farklı olacaktır. Örneğin, bir yönetici ve bir yönetici için bazı yetkinlikler örtüşebilir, ancak yetki ve sorumluluk düzeyine bağlı olarak tezahürlerinin düzeyi farklıdır.
Yetkinlik modelinin yapısı şematik bir görüntü ile açıkça gösterilmiştir. Örnek olarak, aşağıda sözde biçim-küme yetkinlik modelinin bir diyagramı verilmiştir (bkz. Şekil 2).

Şekil 2. Yetkinliklerin biçim-küme modeli.
Yetkinlik Profili
Yetkinlik profili, aslında, bulunduğu pozisyona karşılık gelen bir çalışanın veya üniversite mezunları için gereksinimleri karşılayan bir uzmanlıktan mezun olan bir çalışanın sahip olması gereken bir dizi yetkinliktir. Ancak bu sadece bir dizi değil, belirli bir uzmanlık / pozisyon için her bir yetkinliğin gerekli gelişim seviyesini içeren bir listedir. Yetkinlik profili, çoğunlukla, gerekli seviyeyi görsel olarak göstermenize izin veren bir diyagram şeklinde çizilir. Çalışanın yetkinlik düzeyi değerlendirildikten sonra diyagramlar karşılaştırılır. İstenen seviye ile gerçek seviye arasındaki tutarsızlıklar belirginleşir. Aralarındaki fark, çalışan eğitimi ve gelişimi alanıdır.
Bu nedenle, yetkinlik profili, yetkinlik modelini kullanırken çok basit ve kullanışlı bir "görsel yardımdır". Böyle bir profilin bir örneği Şekil 2'de gösterilmektedir. 3.

Yetkinlik profilinin statik olmadığını, değişme kabiliyetine sahip olduğunu belirtmek önemlidir. Ayrıca, değişen tam olarak gerekli yetkinlik seviyeleridir. Bu, bir kişinin zaman içinde gelişmesi ve değişen nitelik gereksinimlerinden kaynaklanmaktadır. Yetkinlik modelinin gelişmesiyle birlikte, yetkinliklerin kendisi de değişebilir. Bu nedenle geliştirilen yetkinlik profilleri uzun süre kullanılamaz, belirli bir “raf ömrü” vardır. Ancak bu, her seferinde yeniden geliştirilmeleri gerektiği anlamına gelmez. Kullanımdan önce uygunluğun kontrol edilmesini ve gerekirse güncellenmesini gerektirirler.
Bölüm 2
Düzenin keşfi kolay bir iş değildir, ancak bir kez bulunduğunda onu anlamak hiç de zor değildir.

René Descartes
Rusya Federasyonu Eğitim ve Bilim Bakanlığı'na yakın kaynaklar, başlangıçta mezunların yeterliliklerini iki büyük gruba ayırmayı önermektedir:

Genel yetkinlikler (evrensel, anahtar, profesyoneller üstü);
Konuya özel yetkinlikler (profesyonel).

Ancak bu yaklaşım, 2. nesil SES VPO'da bulunandan kesinlikle farklı değil. Tek fark, konu odaklı yaklaşımın terimlerinden (tam olarak terimlerden değil, özden) yeterlilik terimlerine geçmeleridir. İkinci neslin SES VPO'sunda, üniversitede incelenen disiplinler 2 büyük sınıfa ayrılır: genel eğitim ve özel. Görünüşe göre, bu durumda, insanların başka bir insan bilgisi alanına yönelmek yerine tanıdık varlıklara güvenme eğiliminde olması bir rol oynamıştır. Ek olarak, esasen konu odaklı bir yaklaşıma dönüş, yeterlilik kavramında ortaya konan ve bu kılavuzda kılavuzun yazarının kendisinden alıntı yaptığı giriş bölümünde bahsedilen orijinal hedefle çelişmektedir: Bologna süreci çerçevesinde, Avrupa üniversiteleri değişen derecelerde ve değişen derecelerde coşkuyla, yüksek öğrenimin iş dünyası ile sosyal diyaloğunu güçlendirmek için bir tür araç olarak görülen yetkinlik temelli yaklaşımda ustalaşırlar (kabul ederler). , işbirliğini derinleştirmenin ve yeni koşullarda karşılıklı güveni yeniden tesis etmenin bir yolu.
Yani, bir önceki paragrafı özetlersek, diyelim ki, eğitimde yetkinlik temelli yaklaşımın asıl görevi, bir eğitim kurumunun yetenekleri, ekonominin reel sektörünün gereksinimleri ve öğrencinin yetenekleri arasında bir yazışma kurmaktır. .

Yükseköğretim kurumları üçüncü nesil standartları bekleme aşamasında olduklarından veya üçüncü nesil standardın ikinci nesil standarttan farklı olduğunu ancak konuyu yetkinlik olarak yeniden adlandırarak bir şekilde kanıtlamaya çalıştıkları için; öğrenciler ve adaylar mezun olduktan sonra kendilerini nelerin beklediği konusunda mutlu bir cehalet içindeler ve ekonominin reel sektörü finansal ve ekonomik krizlerin sonuçlarıyla mücadele ediyor, işletmelerin bilgisayar güvenliği uzmanları için gereksinimlerinin dikkate alınması önerilmektedir.

Açık kaynaklardan (aslında kapalı olanlardan) bilgi arama, yeni nesil SES VPO'da bir bilgisayar güvenlik uzmanının yeterlilik modeline göre tam olarak sonuç vermedi. Ancak, S. M. Avdoshin'in ilginç bir makalesi bulundu. Makalede yazar, bilgi teknolojisi endüstrisi için bilgi standartları geliştirme projesinde çalışırken edindiği deneyimi özetlemektedir. Bu nedenle, bu proje Bilgisayar ve Bilişim Teknolojileri İşletmeleri Derneği (APKIT) himayesinde yürütülmüştür ve aşağıdaki uzman yetkinlik modelleri bu derneğin web sitesinde ücretsiz olarak mevcuttur:
1. Programcı;
2. Sistem mimarı;
3. Bilgi sistemleri uzmanı;
4. Sistem analisti;
5. Sistem yönetiminde uzman;
6. Bilgi teknolojisi yöneticisi;
7. Veritabanı yöneticisi.

Neden tüm bu görünüşte alakasız yeteneklere ihtiyacımız var? Gerçek şu ki, bilgisayar ve bilgi güvenliği, güvenlik alanında yalnızca bütünleşik bir yaklaşımın başarı getirebileceği varsayımına dayanmaktadır. Bilgi güvenliği, diğer bilgi teknolojisi dallarıyla tutarlı modern bir temeli özümsemek için en başından beri önemli olan başarılı asimilasyon için nispeten genç, hızla gelişen bir bilgi teknolojisi alanıdır. Şunlar. bilgi teknolojisi alanındaki yukarıdaki yeterliliklerin tümü, bir bilgisayar güvenliği uzmanının yüksek kaliteli çok yönlü yeterlilik modelini oluşturmak için bir temel olarak gereklidir.

APKIT tarafından oluşturulan yetkinlik modelleri, en düşük seviye 1'den (sistem yöneticisi asistanı, kişisel bilgisayar operatörü) en üst seviye 8'e (derece ve yönetici pozisyonunda en az 5 yıl deneyime sahip bilgi teknolojileri yöneticisi) yeterlilik seviyelerine ayrılmıştır. Ayrıca bu yeterlilik seviyelerine göre APKIT tarafından önerilen yetkinlik modelleri lisans, uzman ve ustaların eğitimini alt bölümlere ayırmaktadır.
"Bilgisayar Güvenliği" uzmanlığı için mevcut HPE standardına göre: " 075200 - tam zamanlı eğitimde bilgisayar güvenliği alanında bir bilgi güvenliği uzmanı yetiştirmek için ana eğitim programında uzmanlaşmak için normatif süre 5 yıl 6 aydır." Şunlar. öğrenciler 6 ders alırlar, bu nedenle APKIT'te geliştirilen bazı yetkinlik modellerine göre ustaların yeterlilik seviyeleri temel alınabilir.

Yukarıdakilere dayanarak, aşağıdaki yeterlilik seviyelerini seçeceğiz:
1. Programcı - 3 yeterlilik seviyesi;
2. Sistem mimarı - 4 yeterlilik seviyesi;
3. Bilgi sistemleri uzmanı - 3. yeterlilik seviyesi;
4. Sistem analisti - 3. yeterlilik seviyesi;
5. Sistem yönetiminde uzman - 5 yeterlilik seviyesi;
6. Bilgi teknolojisi yöneticisi - 4 yeterlilik seviyesi;
7. Veritabanı yöneticisi - 4 yeterlilik seviyesi.

Dolayısıyla, yukarıdaki listeye karşılık gelen becerileri basitçe bir araya getirirseniz, beceri ve yetenekleri içeren 2000'den fazla pozisyon alacaksınız ve bunlar tekrarlanacak çünkü. aynı sektörden bahsediyoruz Bilgi teknolojisi alanından sadece yukarıda açıklanan tüm temel yetkinlik modellerinde bulunan benzersiz beceri ve yetenekleri seçersek, APKIT uzmanlarının eğitim uzmanlarına yönelik standarda dahil edilmesi için gerekli olduğunu düşündüğü 673 benzersiz beceri ve yetenek elde ederiz. ilgili profiller.
Ancak altı yüzden fazla beceri ve yeteneğin bir listesiyle (bilgiyi saymaz), insan beyni tarafından bilgi algısının özellikleri nedeniyle çalışmak oldukça sorunludur, o zaman azaltmak için bu becerileri ve yetenekleri bir şekilde sınıflandırmak gerekir. bir yetkinlik modeli yaratmanın karmaşıklığı ve zahmeti.
Nesneye yönelik analiz ve tasarım metodolojisini takip ederek, uzman modeli bir model gibi göstermek ve bir dizi okunması zor ve ayırt edilmesi zor beceri tabanlı yetkinlikler gibi görünmesini sağlamak için. Yetkileri sınıflandırmak gerekir. İdeal bir sınıflandırma oluşturmak için herhangi bir yöntem olmadığından, kendi sezginize ve deneyiminize güvenmeniz gerekecektir.
Akla gelen ilk şey aşağıdaki sınıflandırmadır:
birinci bölüm (konu)
1. Matematik;
2. Fizik;
3. Bilgi teknolojisi;
4. Ekonomi ve yönetim belgeleri;
5. Geniş anlamda güvenlik.

Ancak bunun bilgi modelini kullanan 2. nesil SES HPE'den farkı nedir? Belki de hiçbir şey. Bu nedenle, bilgiye değil, beceri ve yeteneklere dayalı bir sınıflandırma önermek daha iyidir. Modeldeki bilgi, beceri ve yeteneklerle simbiyoz içinde olmalıdır.

Aşağıdaki ilk yeterlilik sınıflandırması önerilmektedir:
1. Belgeler ve standartlar (bilgi teknolojisi, bilgi güvenliği, sıhhi ve yangın güvenliği, sivil savunma acil durumu, kalite standartları, federal yasalar, İş Kanunu, FSTEC yönergeleri, diğer düzenleyici yasal düzenlemeler, dahili ve proje belgeleri için küresel ve yerel standartlar)
2. Kişisel iş nitelikleri ve motivasyonu (yetenek, kendini geliştirme, strese karşı direnç, ayrılan kısa sürede gücünü harekete geçirme yeteneği, ikna etme yeteneği, dinleme yeteneği, kalabalığı bastırma yeteneği, sonuçlara odaklanma yeteneği) , yüksek düzeyde öz motivasyon)
3. Programlama (programlama dilleri, yazılım geliştirme süreci, yazılım ürünlerinin kalitesini sağlama yöntemleri, denetimler vb.)
4. İşletim sistemleri, bilgisayarlar ve ağlar (ideoloji, mimari, tasarım, uygulama ve bakım)
5. Veritabanları (oluşturma, yönetim, koruma)
6. Sistem analizi ve yönetimi (herhangi bir bilgi sisteminin analizi, iş süreçleri, altyapı yönetimi)
7. İnsanlarla çalışma (müşterilerle etkileşim, personel yönetimi, kullanıcılarla etkileşim, izin veren ve yetkili kuruluşlarla çalışma, yetkililerle çalışma)
8. Ekonomik güvenlik (ekonomi, muhasebe ve denetimin temelleri, mülkiyet biçimleri, suçluların çıkarları, tesislerin fiziksel güvenliği, bir işletmede güvenlik rejiminin organizasyonu, tüm şirket yapılarının etkileşiminin anlaşılması, iç soruşturma yapma yeteneği) , İçişleri Bakanlığı, FSB ve diğer kanun uygulayıcı kurumlarla etkileşim, iş analitiğinin temellerini anlama, psikolojinin temelleri)
9. Enstrümantal kontrol (fiziksel alanlarda bilgi sızıntısının önlenmesi, yer imlerinin ve hataların tespiti, içinde yabancı gömülü cihazların varlığı için ekipmanın kontrol edilmesi)
10. Bilgi güvenliği (şifreleme, VPN, Güvenlik Duvarı, Antivirüs, IDS, ACS, şifreler, veri kurtarma, güvenlik politikaları).

Beceri ve yeteneklerin sınıflandırılması üzerine daha fazla çalışma sırasında, bu bölümün sonraki bölümlerinde verilen alt sınıflara ayrıldı.

Belgeler ve standartlar
Dokümantasyon geliştirme
Tasarım Belgeleri

Proje belgeleri geliştirin
Proje başlatma belgesinin bireysel hükümlerini geliştirin
Proje kayıtlarını koruyun
Grafik belirtim dillerini kullanarak proje belgeleri geliştirin
Çalışmanın sonuçlarını belgeleyin
Bir sözleşme belgeleri paketi geliştirin

Başvuru şartları

Teknik şartnamelerin hazırlanmasında görev almak
Teknik şartnamelerin geliştirilmesine katılmak
Referans şartlarını derleyin
Devlet, endüstri ve kurumsal standartların gerekliliklerine uygun teknik şartnameler geliştirmek
Kabul, kurulum ve test programları geliştirin
Teknik belgeleri, yönetmelikleri ve talimatları kontrol etmek için çizelgeler geliştirin

Raporlar

Yazılım ve donanımın çalışmasının sonuçları hakkında raporlar hazırlamak
Raporlar ve belgeler geliştirin
Çalışma sonuçlarına göre raporlama belgeleri oluşturun
Devlet, endüstri ve kurumsal standartların gerekliliklerine uygun raporlama belgeleri geliştirmek
Yazılım kullanılabilirliği hakkında bilgilendirici raporların derlenmesi
Raporlama belgelerini derlemek ve hazırlamak

teknolojik dokümantasyon

Konu alanıyla ilgili terminolojik referans kitapları derleyin
Bilgi sisteminin çalışması için belgeler geliştirin
Teknolojik dokümantasyon geliştirin
İşin sonuçlarına dayalı teknolojik belgeler oluşturun
Bilgi sisteminin çalışması için dokümantasyon parçaları geliştirin

Doküman Kontrolü
Belge onayı

Düzenleyici operasyonel belgelerin, talimatların ve teknik belgelerin ayarlanması ve değiştirilmesiyle ilgili kararları gerekçelendirin
Düzenleyici işletim materyallerini, talimatları ve teknik belgeleri ayarlamak ve değiştirmek için teklifler hazırlayın
Bir envanter planı sağlayın
Belgeleri korumak ve güncellemek için düzenlemeleri ve prosedürleri koordine edin ve onaylayın
Teknik belgeleri koordine edin

Belgelerde değişiklik yapma

Düzenleyici işletim materyallerini, talimatları ve teknik belgeleri ayarlama ve değiştirme konusunda kararlar alın
Operasyonel ve teknolojik belgeleri güncelleyin
Güncel tasarım ve teknik belgeleri koruyun

Belgelerin doğrulanması

Gerekli belgeleri tamamlamanın doğruluğunu ve güncelliğini doğrulamak
Kuruluşun standartlarına uygunluk için geliştirilen belgeleri kontrol edin
İlgili kuruluşların dokümantasyonu hakkında sonuçlar çıkarmak
Raporlama belgelerine ilişkin çalışmaların sonuçlarını analiz edin
Dokümantasyon içeriğini analiz edin
Teknik belgeleri, yönetmelikleri, talimatları kontrol etmek için programları onaylayın

Kanunlara uygunluk
Devlet ve endüstri standartları

Devlet, endüstri ve kurumsal standartların gerekliliklerine uygun dokümanlar geliştirmek
Devlet, endüstri ve kurumsal standartların gerekliliklerine uygun düzenlemeler geliştirmek
Devlet, endüstri ve kurumsal standartların gerekliliklerine uygun teknik şartnameleri hazırlamak

Diğer yasal işlemler

Yangın güvenliği kurallarına uyun
Çalışma süresi sınırlarına uymak
İş yerlerini düzenlerken ergonomik gereksinimlere ve endüstriyel sanitasyon standartlarına uygunluğu sağlayın
Uluslararası, ulusal ve kurumsal standartları uygulayın
Çevresel gerekliliklere uyun

Belgeleri Kullanma

Referans ve düzenleyici belgelerle çalışın
Düzenleyici, teknik ve proje belgelerini uygulayın
Bilgi teknolojisi alanında düzenleyici ve teknik belgeleri uygulayın
Referans ve düzenleyici belgelerle çalışın, patent araştırması yapın

Kişisel ve ticari nitelikler ve motivasyon
Takım çalışması

Başkalarına liderlik et
Kişilerarası iletişim kültürüne sahip olmak
Görev atamasını hassaslaştırın
Bir takımda çalışın
Konumunuzu savunun ve haklı çıkarın

Öz kontrol ve sorumluluk

Mesleki yeterlilik çerçevesinde kararların sorumluluğunu üstlenmek
Çalışmanızı işyerinde rasyonel olarak düzenleyin
Kendi işinizi planlayın ve düzenleyin
Faaliyetlerinizi planlayın
Kendi yetkinliğinin sınırlarını değerlendir
İş görevlerini tamamlamaktan sorumlu
Bilimsel - pratik çalışma için planlar geliştirin
Profesyonel ve kişisel imajı korumak ve geliştirmek
Zaman sınırlarına saygı gösterin
Profesyonel faaliyetlerde yenilik ve yaratıcılık gösterin
Gerçekleştirilen işin kalitesinin kendi kendini izlemesini gerçekleştirin
Kendi içinde doğruluk, disiplin, sorumluluk, çalışkanlık oluşturmak
Malzeme kaynaklarının ve zamanın maliyetine uymak
Profesyonel faaliyetlerde yaratıcılık ve inisiyatif gösterin
Standartları uygula
Çeşitli iş görevlerini yerine getirin
Mesleki yeterlilik dahilinde kararlar almak
Kaliteli görevler gerçekleştirin
Yetki dahilinde kararlar verin
Profesyonel işinizde yaratıcı olun
Mesleki ve idari faaliyetlerinin sonucundan sorumlu olmak
Proje ve süreç faaliyetlerini yönetmek için kendi pratik metodolojileri

Doğru okuma yeteneği

İş uygulama dillerinin temellerini öğrenin
İş uygulama dillerinde yetkin olun
Anket yapmak için konu alanında çeşitli kaynak verilerle çalışın
İngilizce teknik belgeleri okuyun
Bilgi sistemi hakkında çeşitli ilk verilerle çalışın
Konu alanıyla ilgili farklı türde kaynak verilerle çalışın
Bir bilgi sisteminin geliştirilmesi için proje belgelerini okuyun
Ağ yazılımındaki en son gelişmeleri takip edin
Profesyonel literatürü okuyun
Dokümantasyon ve teknik literatürle çalışın
İngilizce dokümantasyon ve teknik literatürü okuyun
Özel biçimlendirilmiş diller ve notasyonlar kullanılarak açıklanan modelleri okuyun
Yabancı dil bilgisini geliştirmek
Çeşitli bilgi kaynaklarıyla çalışın
Sistem yönetimi literatürü ile güncel kalın
Konu alanında farklı türde kaynak verilerle çalışın
İngilizce profesyonel literatürü okuyun
En son yerli ve yabancı profesyonel literatürü takip edin
Grafik belirtim dilleri kullanılarak geliştirilen proje belgelerini okuyun

kendini geliştirme

Bilgi ve iletişim teknolojilerinin gelişimi için beklentileri değerlendirin
Proje ve süreç faaliyetlerini yönetmek için kendi pratik yöntemleri
Yurt içi ve yurt dışı yük devretme deneyimini analiz edin
Gelişmiş yerli ve yabancı deneyimi uyarlayın
İşletmenin açık anket araçlarına sahip olun
Sorumlu, disiplinli, doğru, yönetici, proaktif, dikkatli, öğrenebilen, analitik beceriler geliştiren
Kendi mesleki deneyiminizi analiz edin ve faaliyetlerinizi geliştirin
Ofis ve genel sistem yazılımlarına hakim
Bilgi sistemleri ve proje yönetimi alanında yeni yöntem ve teknolojilere hakim olmak
Stres direnci, sistemik düşünme, hoşgörü, mantıksal düşünme, disiplin, doğruluk, sorumluluk, titizlik, iletişim becerileri, ikna etme yeteneği geliştirmek
Yeni teknolojilere hakim olun
Düşünme esnekliği, sistematik düşünme, inisiyatif, özgüven geliştirin
Analitik düşünme, sorumluluk, iletişim becerileri, yaratıcılık, inisiyatif, duygusal kısıtlama, liderlik ve organizasyon becerileri geliştirin
Algılamanın nesnelliğini, düşünme esnekliğini, sistematik düşünmeyi, sonuçlara odaklanmayı, inisiyatifi, öğrenmeyi, başkalarını kabul etme yeteneğini, kendine güveni, sorumluluğu, uyarlanabilirliği, doğruluğu, disiplini, iyi niyeti, sosyalliği, stres direncini geliştirmek
Sorumluluk, disiplin, doğruluk, çalışkanlık, inisiyatif, dikkat, öğrenme yeteneği, analitik düşünme geliştirmek
Profesyonel seviyeyi yükseltin
Doğruluk, analitik düşünme, metodik olma, sorumluluk, disiplin, iletişim becerileri, yaratıcılık, çalışkanlık, organizasyon, inisiyatif geliştirmek
Yeni bilgi teknolojilerinin gelişimini takip edin
Kendi kendine eğitim ve mesleki gelişim düzenleyin
Analitik düşünme, metodik olma, sorumluluk, disiplin, iletişim becerileri, yaratıcılık, organizasyon, inisiyatif geliştirmek
Stres direnci, sistemik düşünme, hoşgörü, mantıksal düşünme, disiplin, doğruluk, sorumluluk, titizlik, sosyallik, öğrenme yeteneği, ikna etme yeteneği geliştirmek
Araştırma makalelerinin konularını belirlemek
Bilgi sistemleri ve ağları alanında yeni yöntem ve teknolojilere hakim olmak
Yeni yöntemler ve teknolojiler öğrenin
Becerileri sürekli geliştirmek
Bilgi ve iletişim teknolojileri alanında yurt içi ve yurt dışı gelişmeleri takip etmek

Topluluk Önünde Konuşma Becerileri

Bilimsel ve uygulamalı konferans ve seminerlere katılmak
Sunum yapın
Sergi, konferans, seminer programını takip edin
Tekliflerinizi ve sonuçlarınızı çeşitli kitlelere yazılı ve sözlü olarak sunun
Konferans, seminer, sempozyumlara katılmak
Teknik sunumlar hazırlamak ve sunmak
Bilimsel konferans, seminer, sempozyumlara katılmak
Sunum becerilerine sahip
Sunum teknolojisinde yetkin olmak

Programlama
Programlama dilleri

Modern programlama dillerinde yetkin olun
Modern programlama dillerinin temellerini öğrenin
Programlama dillerini ve yazılım geliştirme araçlarını kullanın
Özel yazılım araçlarını kullanarak program kodunu optimize edin
Geliştirilen bilgi sisteminde kodlama hatalarını bulun
Modern programlama dillerinde yazılım geliştirmeyi uygulayın

Yazılım oluşturma sürecini ve yöntemlerini anlama

Kendi sürüm kontrol sistemleri
Satın alınan ve geliştirilen yazılımlar hakkında bilgi toplamak ve depolamak için yazılım ve donanım araçlarının seçimi
Konu alanının süreç modellerini, verilerini ve nesnelerini tanımlamak için ilk bilgileri analiz edin
Yazılım geliştirme süreçlerinin temel yöntemlerine hakim olun
Kendi entegre geliştirme ortamları
Spesifikasyonları gereksinim düzeyine göre soyutlamak için kendi yöntemleri
Yazılım geliştirmenin temel yöntemlerinde ustalaşın
Tasarım bileşenlerinin ve alt sistemlerin ve destekleyici araçların entegrasyon teknolojisine sahip olun
Gereksinimleri ve spesifikasyonları geliştirmek için araçlar ve yöntemler kullanın
Sistemin mimarisini açıklayın
Resmi açıklamalara dayalı yürütülebilir kod ve testler oluşturmak için resmileştirilmiş gereksinimler ve spesifikasyonlar geliştirmek için yöntemler ve teknolojiler kullanın
Belirli bir işlevsellik ve kalite derecesine sahip kod elde etmek için geliştirme araçlarını kullanma yöntemlerini ve teknolojilerini kullanın.
Kod ve proje belgelerini test etmek ve gözden geçirmek için yöntem ve teknolojileri kullanın
Süreç, veri, nesne modelleri oluşturmak için resmileştirilmiş dilleri ve gösterimleri uygulayın
Süreç, veri, nesne modelleri oluşturmak için özel metodolojiler uygulayın
Yazılım sistemlerinin mimarisini oluşturmak için özel metodolojiler uygulayın
Süreç, veri, nesne modellerinin yapımını gerçekleştirmek
Pilot test programları geliştirin
Sistemi kullanmak için senaryoları tanımlayın
Etkili geliştirme yöntemleri uygulayın
Yeterli, eksiksiz ve tutarlı bir yazılım mimarisi oluşturmak için gerekli ve yeterli bilginin bileşimini ve miktarını belirleyin
Standart tasarım çözümlerini geliştirmek için modelleme stantları ve deneysel teknolojik siteler oluşturun
Konu alanının süreç modellerini, verilerini ve nesnelerini tanımlamak için bilgi toplayın
Özel proje yönetimi yazılımı kullanın
Nesneye yönelik analiz gerçekleştirin
Bir fizibilite değerlendirmesi yapın
Resmi açıklamalara göre testler oluşturmak için geliştirme yöntemlerini ve teknolojilerini kullanın
Resmi özelliklerin doğrulanması için yöntemler ve teknolojiler kullanın
Etkili tasarım yöntemlerini uygulayın
Program kodunun bir bilgisayar sisteminin mimarisine uygunluğunu değerlendirin
Yazılım gereksinimleri geliştirin
Model oluşturmak için özel yazılım araçlarını kullanın
Özel yazılım paketleri kullanarak tasarım yazılımı
Test senaryoları ve test kodu geliştirmek için yöntemler ve araçlar kullanın
Bir yazılım projesinde belirtilen işlevsellik ve kalitenin elde edilmesini kontrol etmek için kod ve proje belgelerini test etmek ve gözden geçirmek için yöntem ve teknolojileri kullanın.
Seçilmiş bir problem sınıfını çözmek için mevcut yaklaşımları, teknikleri ve araçları analiz edin
Süreç, veri, nesne modelleri oluşturmak için özel yazılım araçlarını uygulayın
Belirli bir işlevsellik ve kalite derecesine sahip kod elde etmek için geliştirme araçlarını kullanma yöntemlerini ve teknolojilerini uygulayın
Nesneye yönelik tasarım uygulayın
Bilgi sistemleri geliştirmek için test yöntemlerini uygulamak
Bitmiş mimariye dayalı model sistemler
Yazılım mimari tasarımı geliştirin
Gelişmiş tasarım teknolojileri geliştirmek ve uygulamak
İşin performansı için teknik özellikler geliştirin
Nesneye yönelik geliştirmeyi uygulayın
Geliştirilen çözüm algoritmalarını optimize etmek
Basit uygulamalar geliştirin
Gereksinim özelliklerine göre test senaryoları geliştirin
Görev tanımının gerekliliklerine uygun olarak programlayın
Geliştirme testi ve uygulaması sırasında bilgisayar sistemlerinde ayarlamalar için öneriler geliştirin
Özel yazılım paketleri kullanarak tasarım yazılımı
Yürütülebilir kod oluşturmak için geliştirme yöntemlerini ve teknolojilerini kullanın
Yazılım mimarisi analiz yöntemlerinde uzman olmak
Kendi analiz ve tasarım yöntemleri ve araçları
Yazılım analizi ve tasarımı için kendi yöntem ve araçları
Değişim mühendisliği teknolojisine sahip olun
Geliştirilen programların çalışmasında değişiklikler yapın

Oluşturulan yazılımın kalite ve güvenliğinin sağlanması

Deneme işletimi aşamasında bilgi sistemlerinin uzman testinin sonuçlarını analiz edin
Performansını ölçmek için yazılım projesi ölçümlerini kullanın
Program hata ayıklamasını gerçekleştirin
Sipariş edilen işlevselliği ve ürün kalitesini kontrol etmek için resmi gereksinimler ve spesifikasyonlar geliştirmek için yöntemler ve teknolojiler kullanın.
Yazılım kalitesini değerlendirin
Oluşturulan modelin kalitesini değerlendirin
Kod kalitesini değerlendirin
Deneme işletimi aşamasında bilgi sistemlerinin uzman testlerini organize etmek ve yürütmek
Değişiklik kararları için kod kalitesini değerlendirin
Yazılım işlevselliğini değerlendirin
Gereksinim veya teknik şartnamelere göre geliştirmenin karmaşıklığını tahmin edin
Standartlara uygunluk açısından program kodunu değerlendirin

İşletim sistemleri, bilgisayarlar ve ağlar
Yazılım
Yazılımın mevcut durumunu izleme

Kaynak kullanımına ilişkin sınırlar belirleyin
Yazılım ve donanımın özelliklerini karşılaştırın
Yeni yazılım ve donanımların sunumlarını yapın
Donanım ve yazılımın uyumluluğunu belirleyin
Yazılım ve donanımın kullanım ve işleyişine ilişkin göstergeleri hesaplayın
Sistemin yazılım ve donanımının bir envanterini yapmak
Sunucu yazılımının çalışma durumunu koruyun
Yazılım ve donanım izleme araçlarını seçin

Yazılım yükleme ve yapılandırma

Sunucu işletim sistemlerine ve yazılımlarına yönelik güncellemeleri yükleyin
İzleme yazılımını kurun, yapılandırın ve kurun
Yedekleme sistemi yazılımını kurun ve yapılandırın
Yazılımı özelleştir
Özel yazılım kurun
Bilgi sistemlerini kurun
Yeni donanım ve yazılımları kurun ve yapılandırın
Yazılımı kurun/yapılandırın
Sunuculara ve iş istasyonlarına karmaşık uygulamalı bilgi sistemleri kurun
Sunuculara ve iş istasyonlarına ağ yazılımı yükleyin
Bir sistem yöneticisinin rehberliğinde kullanıcı bilgisayarlarına sistem yazılımını kurun ve yapılandırın

Yazılım güncellemesi

Yazılım ve donanım satın alma ihtiyacını gerekçelendirin
Yazılım ve donanımı yükseltmek için bir program oluşturun
Yeni yazılım ve donanımların tanıtımı için bir fizibilite çalışması yapmak
Yazılımı yükseltmek veya değiştirmek için öneriler formüle edin
Yazılım ve donanımı yükseltmek için teklifler geliştirin

Bilgisayarlar ve sunucular
Olayların kaydedilmesi ve ekipmanın çalıştırılmasıyla ilgili çeşitli prosedürlerin belgelenmesi

Sunucu ve ağ ekipmanındaki arızaları düzeltin ve analiz edin
Ekipman işaretlerini kontrol edin
Envanter numaralarını eşleştir
Kabul, kurulum ve test sonuçlarını kaydedin
Ekipman ve malzemeler için satın alma siparişleri hazırlamak
Bilgisayarları ve çevre birimlerini etiketleyin
Envanter çizelgesinin uygulanmasını izleyin
Bilgi işlem kompleksinin dağıtımı, konfigürasyonu ve işletimi ile ilgili çalışmaları planlayın
Ofis ekipmanı sorunlarını gidermek için aramaları günlüğe kaydedin
Yazılım ve donanım parametrelerinin durumu için standartlar geliştirin
İşletmeye alınan yeni donanım, yazılım ve iletişim tesislerinin kabulü, kurulumu ve test edilmesi için kurallar geliştirmek

Donanım sorunlarını giderme

Hasarlı çevre birimlerini çıkarın
Bir donanım arızası tespit edildiğinde sistem yöneticisini bilgilendirin ve alınan siparişleri takip edin
İş görevleri çerçevesinde ve sınıflandırıcıya karşılık gelen acil durumların ortaya çıkmasıyla ilgili soruları sistem yöneticisinin dikkatine sunmak
Teşhis ve ekipman test araçlarını uygulayın
Ekipmanda küçük onarımları zamanında yapın
Onarım ve restorasyon çalışmalarının kalitesini kontrol edin
Bileşenlerin bütünlüğünü kontrol edin
Cihaz işlevselliğini kontrol edin
Gerekli testleri ve önleyici kontrolleri yapmak
Arızalı çevresel ekipmanın nedenlerini belirleyin
Uygulamayı tamamlamak için bileşenleri seçin
Kartuşları, faks kağıdını dikkatlice seçin ve değiştirin
Yazılım ve donanımın işleyişindeki arızaları analiz edin

Ekipman çalışması

Ekipmanı teknik özelliklere ve bakım standartlarına uygun olarak çalıştırın
Sunucu kaynaklarını yönetin
Zamanında önleyici bakım sağlayın
Eski donanım ve yazılımları tespit edin
Kurumsal web sunucusunun ve dahili web sunucularının bakımını yapmak
Güç kaynağını kontrol edin
Teknik özelliklere ve hizmet standartlarına uygunluk için yazılım ve donanımın çalışmasını izlemek
Bileşenleri kişisel bir bilgisayara yükleyin
Bileşenlerin taşınmasını organize edin
Yazılım ve ekipmanın kabulü, kurulumu ve test edilmesine ilişkin kurallara uygunluğu sağlamak
Optimum donanım yapılandırmasını belirleyin
Ekipmanın teknik durumunu izleyin
Teknik özellikler ve hizmet standartlarına uygun olarak sunucu ve ağ ekipmanlarının çalışmasını izlemek
Sunucu performansını izleyin
Cihazı talimatlara göre kurun
Sunuculardaki sistemleri ve yazılımları yapılandırın
Sunucuları yönet
Yazılım ve donanımın işleyişini izlemenin sonuçlarını analiz edin
Sunucu çözümleri için teknik destek uygulayın ve sağlayın
Yazılım ve donanım parametrelerinin durumunu analiz edin

Bilgi sistemleri ve ağlar
IŞİD durumunun kontrolü ve izlenmesi

Bilgi sisteminin durumunu izleyin
Ağ altyapısının iletişim nesnelerinin teknik durumunun kontrolünü sağlamak
Bilgisayar ağ kullanımını izleyin
Bilgisayar ağı altyapısının sağlığını izleyin
Ağ kaynağı kullanım ölçümlerini hesaplayın
İzlemenin amacını belirleyin
Bilgi kaynaklarının durumunu değerlendirin
Bilgisayar ağı kullanımının göstergelerini analiz edin

IŞİD'in operasyon ve bakımı

Posta sistemine eşlik edin
Bilgi sisteminin güncellenmesi ve teknik desteği için düzenlemelerin uygulanması
Bir bilgisayar ağının kullanım ve işleyişine ilişkin göstergeleri analiz etmek için yazılım ve donanım veri toplama araçlarının kullanılabilirliğini sağlamak
E-posta kullanarak diğer kuruluşlarla bilgi alışverişini sağlamak
Bilgi sisteminde ayarlamalar yapın
Geliştirilen bilgi sistemlerini optimize etmek
Bilgisayar ağının sorunsuz çalışmasını sağlamak
Bir bilgisayar ağının yazılım ve donanım göstergelerinin analizi için veri toplama sağlayın
Sistemin ağ yapılandırmasına eklenen yeni donanım, yazılım ve iletişim bileşenlerini test edin
Ağ altyapınızı güncel tutun
Gelişmiş sistem yönetimi teknolojileri geliştirmek ve uygulamak
Ağ ekipmanının bakımını yapın
Bilgi sistemini kurun
Yeni sistem yönetimi teknolojilerini uygulayın
Sistem yönetimi alanındaki bilgileri sürdürmek ve güncellemek
İşlevsel gereksinimlerine uygun bir bilgi sistemi seçmek
Bilgi sistemini kurun
Ağa yükleme ve bağlanma yeteneğini kontrol edin
Sistemin yazılım ve donanımının konfigürasyonunda yer alan ekipmanı çalıştırın

ISIS arızasının nedenlerinin belirlenmesi ve ortadan kaldırılması

Bilgi sistemlerinin işleyişindeki sorunların nedenlerini belirlemek ve analiz etmek
Sorunların kesin teknik formülasyonunu verin
Bilgisayar sistemlerinin işleyişindeki sorunların nedenlerini belirlemek ve analiz etmek
Sistemin çalışması sırasında ortaya çıkan teknik sorunları belirlemek
Önleyici çalışma yapmak
Sistem yöneticisi ile birlikte önleyici bakım için bir plan yapın
Ağ altyapısı tesislerini ve iş istasyonlarını onaylanan programa göre inceleyin
Sistemin çalışması sırasında ortaya çıkan teknik sorunları ortadan kaldırmak
İşlemle ilgili sorunlar varsa veritabanı yöneticisini bilgilendirin

IŞİD ile çalışmak için belge ve düzenlemelerin geliştirilmesi

Deneme işletimi aşamasında bilgi sistemlerinin uzman testi için yöntemler geliştirmek
Bilgi sisteminin güncellenmesi ve teknik desteği için düzenlemeler geliştirmek
Bilgi sistemlerinin etkileşimi için formatlar ve düzenlemeler geliştirmek
Bilgisayar ağının kaza sonrası kurtarılması için şemalar ve prosedürler geliştirin
Bilgisayar ağının kaza sonrası kurtarılması için şemalar geliştirin
Altyapı geliştirme planlarının sunumlarını yapmak
Ağ kaynaklarının kullanımına ilişkin kayıtları tutun ve göstergeleri analiz edin
Kayıtları tutun ve çalışma koşullarının göstergelerini analiz edin

Veri tabanı
VTYS

Veri toplama ve işleme için yazılım ve donanım kullanın
Veritabanı yönetim sistemleri için gerekli güncellemeleri kurun ve yapılandırın
Modern veritabanı yönetim sistemleri ve veritabanlarının pazarını analiz edin
Veritabanı yazılımını güncelleyin
Veri toplama için yazılım ve donanım kurun ve yapılandırın
Performansı ve gerekli veritabanı kaynaklarını tahmin edin
Veritabanı yönetimi alanındaki bilgileri sürdürmek ve güncellemek
Veritabanlarını ve veritabanı sağlayıcısını seçin
Veritabanı yönetim sistemlerinde sorun giderme ve sorun giderme
Veritabanı yönetim sistemlerinin ve veritabanlarının düzgün çalışmasını organize etmek ve sağlamak

Veri işleme

İşlem bilgisi
Bilgileri analiz edin
Yapı bilgisi
Verileri çıkarılabilir medyaya kaydedin
Bilgi toplamak
Bilgileri kurtar
Kişisel bir bilgisayarda kendi veri işleme araçları

Destek olmak

Bir veritabanındaki verileri geri yükleme
Veri yedeklerini hazırlayın ve kaydedin
Bir veri arşivleme planı yapın
Bilgilerin toplanması ve saklanması için düzenlemelerin geliştirilmesi

Veritabanlarıyla çalışmanın kontrolü ve belgelenmesinin uygulanması

Veri arşivleme ve medya kullanımının bir kaydını tutun
Veritabanlarındaki yapısal değişiklikleri kontrol edin
Veritabanı kullanımını izleyin
Yeni veritabanı yönetim sistemleri ve veritabanlarının tanıtımına ilişkin bir fizibilite çalışması yürütmek
Veritabanı yönetim sistemlerini ve veritabanlarını kullanırken düzenleyici ve teknik belgeleri uygulayın
Veritabanı yönetim sistemlerinin işleyişi hakkında raporlar hazırlamak

Sistem analizi ve yönetimi
Proje Yönetimi

Proje risklerini analiz edin
Proje kapsamını yönet
Yapılan işin proje dokümantasyonunun gerekliliklerine uygunluğunu kontrol edin
Proje geçiş yönetimi
Proje Planı Geliştirme Yönetimi
Proje entegrasyonunu yönetin
Başlıca tasarım kararlarını açıklayın
Proje bütçesini yönet
Kendi proje yönetimi araçları
Proje yönetimi araçlarını uygulayın
Görev vardiyasına dahil olan operatörleri ve teknisyenleri denetlemek ve faaliyetlerini koordine etmek
Yeterli, eksiksiz ve tutarlı bir model oluşturmak için bilginin bileşimini ve miktarını belirleyin
Proje kaynaklarını yönetin
Proje sırasında kaynakları rasyonel olarak tahsis edin
Proje risklerini yönetin
Proje geliştirme yönetimi
İşi tamamlamak için gerekli kaynakları tahmin edin
Proje yürütmenin değerlendirilmesi ve iyileştirilmesi
Çalışma sonuçlarını ayarlamak için öneriler oluşturun
Ürün Kabul Yönetimi
Proje kalitesini yönet
Proje sırasında kaynakların tahsisini kontrol edin
Konu alanında farklı türde kaynak verilerle çalışın
Projenin kabulünü ve teslimatını yönetin
Yapılan işin proje dokümantasyonunun gerekliliklerine uygunluğunu kontrol edin
Proje sözleşmelerini yönetin
Aşamalar halinde bir çalışma listesi geliştirin
Bir proje başlatma belgesi geliştirin
Proje zamanlamasını yönet
Proje çalışmasını yönet

Kuruluşun stratejisini anlamak

Bilimsel ve teknolojik gelişmedeki yeni eğilimleri uyarlayın
Analitik çalışmanın karmaşıklığını ve zamanlamasını değerlendirin ve gerekçelendirin
Kuruluşun geliştirme stratejisini analiz edin
Belgelerin güncellenmesini kontrol edin
Bilgi teknolojisi alanında stratejinin uygulanması için somut öneriler
İş yürütme yöntemini belirleyin
Müşterinin girişiminin organizasyonundaki sorunların kapsamlı bir analizini yapın ve ortaya çıkma nedenlerini belirleyin.
Kuruluşun bilgi kaynakları ihtiyaçlarını değerlendirin
Dış kaynaklı işlerin yürütülmesini denetlemek
Malzeme kaynaklarının ve zamanın maliyetine uygunluğu izleyin
İşletmenin iş süreçlerini tanımlayın ve tanımlayın
Bilimsel çalışma için finansman kaynaklarını belirleyin
Sistem analizi yöntemlerinin uygulanabilirlik sınırlarını belirleme
Tedarikçilerin ve taşeronların çalışmalarını denetlemek
İlgili belgelerin tamamlanmasını kontrol edin
Teslim edilen ürün ve hizmetlerin kalitesini kontrol etmek
Kuruluşun teknik tabanının gelişimini planlayın
Kuruluşun faaliyetlerini modelleyin
İşletmenin iş sorunlarını çözmek için bilgi sistemi için işlevsel gereksinimler oluşturun
İş süreçlerinin verimliliğini artırmak için öneriler oluşturun
Bilgi sistemleri pazarının durumu hakkında çeşitli ilk verilerle çalışın
Bilimsel bölümler oluşturun

Bilgi sistemleri yönetim yönetimi

Bilgi altyapısının modernizasyonunun zamanlamasını tahmin edin
Sistem entegrasyonu ile ilgili çalışmaları düzenleyin
Sorunların, olayların nedenlerini analiz edin
Yazılım ve donanımın değiştirilmesi ve modernizasyonu için teknik ve yönetim çözümleri geliştirmek
Bir bilgisayar ağının kullanımına ilişkin izleme sonuçlarını analiz edin
Bilişim alanında teknolojik ve mimari çözümleri analiz etmek
Yazılım ve donanım için çalıştırma talimatlarına uygunluk için iş performansının kalitesini analiz edin
Kaza raporlarını analiz edin
Bilgi sistemlerinin işleyişindeki darboğazları belirleyin
Sistem ve ağ olay günlüklerini analiz edin
Bilgi sistemlerinin yeteneklerini kullanarak işletmenin verimliliğini artırmanın yollarını bulun
Çalışma modlarını ve çalışma koşullarını analiz edin
Hemen çıkma istatistiklerini analiz edin
Teknik araçların iptali için prosedürün uygulanmasını denetlemek
Oluşturulan sistem mimarisinin kalitesini değerlendirin (yeterlilik, eksiksizlik, tutarlılık)
Görevleri sistem analizi açısından formüle edin
Yazılım ve donanımın envanteri ve iptali sonuçlarıyla ilgili raporları düzenli olarak kontrol edin
Modern teknolojik araçları ve standartları kullanarak bilgi sistemlerinin etkileşimini sağlamak
Yazılım ve donanımın varlığını ve hareketini kontrol edin
Sistem yönetiminin diğer departmanların süreçleri üzerindeki etkisini belirlemek
Güvenilirliği ve dayanıklılığı artırmak için modernizasyon, modifikasyon ve çalışma düzenlemelerini belirleyin
Yazılım ve donanım kaynaklarının durumunu değerlendirin
Araçların etkinliğini değerlendirin
Bilgi sisteminin çalışması için gerekli yerel bilgisayar ağlarının konfigürasyonu için gereksinimleri oluşturun
Yazılım ve donanım yükseltme programını onaylayın

Planlama ve raporlama faaliyetlerinin yönetimi

Bakım çalışmasını planlayın
Yapılan işin kalitesini ve kapsamını kontrol edin
Ekipman ve yazılım satın alma kararları için teklifler hazırlayın
İşin yürütülmesini kontrol edin
Göstergelerdeki değişikliklerin dinamiklerini analiz edin
Test kontrolleri ve rutin incelemeler için bir program geliştirin
Çalışmanın sonuçlarını analiz edin
Onayların sonuçlarıyla ilgili yorumları analiz edin
Test kontrolleri ve önleyici denetimler programının uygulanmasını izleyin
İstatistiksel verileri işle
Görev tanımına uygun olarak işin yürütülmesini denetlemek
Rapor oluştur
Teknik belgelerin, yönetmeliklerin, talimatların kontrol programlarını kontrol edin
BT yönetimi için raporlar hazırlayın
Aşamalara göre bir çalışma programı geliştirin
Yeni donanım ve yazılım çözümlerinin gözden geçirilmesine ilişkin analitik raporlar derleyin
İş yürütmeyi planlayın ve ayarlayın
Önleyici bakımın uygulanması için onaylanmış programı izleyin
Öncelikleri tanımlayın ve formüle edin
Gerekli izleme parametrelerini belirleyin
Analitik raporları derleyin
Ekipman teslimatları ve iş yürütme programlarını kontrol edin
Sonuçlar hazırlayın ve doğrulayın ve önerilerde bulunun

insanlarla çalışmak
Bir müşteriyle çalışmak

Önleyici bakımın zamanlamasını koordine edin
Bilişim alanında müşteri ihtiyaçlarını analiz etmek için yöntemler geliştirmek
Bir grup müşteri temsilcisiyle iş görüşmesi yapın
Müşteri temsilcisi ile iş görüşmesi yapın
Bilgi sistemlerinin kullanımı için müşteri gereksinimlerini analiz etmek
Müşterinin konu alanındaki kavramsal aparatı, temel fikirleri, yöntemleri ve süreçleri tanımlayın ve belgeleyin
Müşterinin konu alanındaki terminolojiyi, kavramsal aparatı, temel fikirleri, yöntemleri ve süreçleri kullanmak
İş problemini müşterinin bakış açısından değerlendirin
Müşteriyle birlikte sorunları çözmenin en iyi yollarını seçin
Müşteriye sunum için materyal hazırlamak
pazarlık yap
Bir veya daha fazla konu alanında müşteri terminolojisinde yetkin olun
Müşteri yönetimi ile görüşün
Toplantı ve müzakereleri yürütmek
Kilit müşteri personeli ile görüşmeler yapın
Bilgisayar sistemlerini geliştirme, test etme ve uygulama sürecinde paydaşlarla etkileşimin sonuçlarını belgeleyin
Kuruluş içindeki ve dışındaki müşterilerle etkileşim kurun
Müşteri terminolojisini anlayın
Ticari bir teklif formüle edin

İş güvenliği standartlarının sağlanması

Personelin teknolojik, üretim ve iş disiplinine uyumunu izlemek
Acil durumlarda davranış kurallarına uyun
Endüstriyel sanitasyon ve hijyen gerekliliklerine uygunluğu izleyin
İş güvenliği gerekliliklerine uyun
Yapılan görevlere uygun çalışma koşulları sağlamak
Yangın güvenliği gereksinimlerine uygunluğu izleyin
Çalışma süresinin kullanımının etkinliğini analiz edin
İş güvenliği gerekliliklerine uygunluğu izleyin
Çalışma süresinin kullanımının etkinliğini izlemek ve analiz etmek

Bilgi sistemleri kullanıcıları ile çalışın

Süreç anketi sonuçları
Yapısal birimlerin isteklerini yapılandırın ve analiz edin
Kullanıcı incelemelerini analiz edin
Kullanıcı bilgi ve becerilerini test edin
Bir bilgi sisteminin kullanıcılarını eğitmek için bir metodolojinin parçalarını geliştirin
Kullanıcı ihtiyaçlarını analiz edin
Kullanıcı gereksinimlerini analiz edin
Proje uygulaması sırasında müşteri ile etkileşim kurun
Müşteri temsilcileri veya konu uzmanları ile etkileşim kurun
Kullanıcı sorunlarını tespit edin
Bilgi sistemi kullanıcılarına tavsiyelerde bulunmak
Bilgi sistemi kullanıcılarının eğitim ve sertifikalandırma süreci için teknik destek sağlamak
Yazılım ve donanım kurulumu için uygulama koleksiyonunu yapısal bölümlerde organize etmek
Yeni sistem araçları için kullanıcı eğitimi düzenleyin
Bilgi sistemi kullanıcılarından gelen soruları yanıtlayın
Bilgi sistemi kullanıcılarının eğitimi ve sertifikasyonu için metodolojinin parçalarını geliştirmek
Kullanıcıları eğitin

İnsanlar ve projeler

Proje yürütücüleri için görevler belirleyin ve uygulamalarını izleyin
Bir proje ekibi oluşturun
Proje ekibi içinde işi dağıtın
Yüklenicileri seçin ve yeterlilik gereksinimlerine uygunluklarını değerlendirin
Proje uygulayıcılarına eğitim sağlamak
Proje yürütücülerinin çalışmalarının sonuçlarını değerlendirin ve faaliyetlerini ayarlayın
Projenin hedeflerine uygun olarak proje yürütücüleri için yeterlilik gereksinimleri geliştirmek

Anket ve görüşme

Sözlü görüşmeler yapmak
Yazılı anketler ve sözlü görüşmeler yapmak
Süreç görüşme sonuçları
Anket hazırlamak ve yürütmek
Anketlerin geliştirilmesine katılmak
Tasarım görüşme anketleri
Yazılı bir anket yapın
Sözlü görüşmeler hazırlamak ve yürütmek
Eğitim ve mesleki gelişim
Yeni veritabanı yönetim sistemleri ve veritabanlarının uygulanmasında çalışanların mesleki gelişimine katılmak
Uzmanların mesleki gelişimlerini ve mesleki yeniden eğitimlerini planlayın
Uzmanların mesleki gelişimi için bir program geliştirin
Gerekli belgeleri doldururken personelin bilgisini kontrol edin
Yeni teknolojileri tanıtırken profesyonel yeniden eğitim yapın
Edinilen bilgi ve becerileri test edin
Mentorluk sağlayın
Eğitim materyallerinin geliştirilmesine katılmak
Bilgi ve deneyimi aktarın
Personel eğitimi yapmak

İnsanlar arasındaki etkileşimi sağlamak

Diğer departmanlarla teknik toplantılar düzenlemek ve hazırlamak
Bir çalışma grubunun parçası olarak diğer işçilerle işbirliği yapın
İlgili ve dar uzmanlık gerektiren alanlarda uzmanları bulun ve onlarla bağlantı kurun
Çalışmaları ilgili departmanlar arasında alanlara dağıtın
Sistem analistleri, programcılar ve diğer uzmanlar arasındaki etkileşim algoritmasını açıklayın
Sistem analistlerinin, programcıların ve diğer uzmanların çalışmalarını planlayın, organize edin ve kontrol edin
Sistem analistleri, programcılar ve diğer uzmanlar arasındaki etkileşim sorunlarını analiz edin
Personel Yönetimi
Personel ihtiyaçlarını ve niteliklerini belirlemek
Bir grup sanatçının çalışmalarını planlayın
Personel performansını değerlendirin
Personelin rasyonel dağılımını ve yüklenmesini sağlamak
İşin icracıları için nitelik gereksinimlerini belirlemek
Yüksek profesyonel bir personel seviyesini koruyun
Teknik toplantıları organize etmek ve hazırlamak
İnsan kaynaklarının gelişimini planlamak
Astların çalışmalarını organize etmek ve denetlemek

Personeli yönet

Çalışma grubunu yönet
Yeterlilik komisyonlarının çalışmalarına katılmak
personel ile çalışmak
Sistem analistlerine, programcılara ve diğer uzmanlara görevler atayın

Olumlu bir çalışma ortamı sağlayın

Proje yürütücülerine çalışmalarının sonuçları hakkında yapıcı geri bildirim sağlayın
Kurumsal kültürü ve sosyal etiği uygulamak
Takımda bir mikro iklim yaratın ve koruyun
Tartışma ve muhatapları ikna etme
Kişilerarası İlişki Yönetimi
Çatışma durumlarını yönetin
Etkileşim ortaklarını motive edin
Çatışma durumlarını çözün
Meslektaşlar ve müşteriler arasında güvenilirlik oluşturmak ve sürdürmek
Proje katılımcılarının ilişki yönetimi

ekonomik güvenlik
Ekonomik güvenlik yetkinlikleri ile durum bilgiden çok daha ilginçtir. Gerçek şu ki, Rusya Federasyonu topraklarında sadece bölüm eğitim kurumları bu alanda uzmanlar yetiştiriyor. Ancak gerekli beceriler hakkında bazı bilgiler, bu alanda uzmanlığa sahip büyük şirketlerin kılavuzlarından edinilebilir.

Analitik çalışma ve veri toplama

Gözlemlenen durumu veya gerçekleri nasıl analiz edeceğini bilir: daha sonra bir sonuca varabilmeniz için ayrıntıları nasıl analiz edeceğini bilir (yani, önce işaretlerden başlayarak, sonra gel, ayrıntıları bütüne indirgeyin)
Toplumun ekonomik çıkarlarını etkileyen konularda bilgi ve analitik bilgi kaynaklarıyla çalışırken, bilgileri analiz edebilir: çeşitli farklı kaynaklardan önemli ve güvenilir bilgiler toplar, gerekli bilgilerin türünü, biçimini ve miktarını belirler. İhmal edilebilecek “gürültü” bilgisinden analiz için önemli kritik bilgileri ayırır, sınıflandırır, sıralar, daha ileri tahmin yöntemlerinin güvenilir olması için birincil bilgilerin kalitesini izler. Tek tek konuları, temel bilgilerdeki yönergeleri vurgular. Büyük miktarda bilgiyi hızlı bir şekilde işler ve anlar, bilgiyi araştırır. Bağlam verilen bilgiyi, durumu yorumlar. Durumun gelişmesi için hamleleri ve seçenekleri hesaplar
Dikkat alanına giren bu gerçekleri analiz ederken, anlık ruh hallerine, yargılara veya muhteşem verilere boyun eğmeden, bilgiyi özgünlük açısından değerlendirebilir (bilginin türünü anlayabilir: gelenek veya gerçek), doğru versiyonu seçebilir. Şirketler, şirketlerin başındaki kişiler (arkasında kim var, sermayesi kim) hakkında bilgi bulabilir.
Analitik çalışma yapmak
Bilgileri analiz edebilme: çok çeşitli kaynaklardan önemli ve güvenilir bilgiler toplar, gereken bilgi türünü, biçimini ve miktarını belirler. İhmal edilebilecek “gürültü” bilgisinden analiz için önemli kritik bilgileri ayırır ve sıralar, daha ileri tahmin yöntemlerinin güvenilir olması için birincil bilgilerin kalitesini izler. Bağlam verilen bilgiyi, durumu yorumlar.
Analiz sırasında elde edilen verileri konsolide eder, sentezler, gruplandırır ve özetler, bilgileri düzenler. Gerekli bilgileri uygun bir biçimde kaydeder

Sınavların yapılması

İncelemeleri düzenleyin ve yürütün
Sınavları düzenleyin
Muayene yapmak

Ekonomik güvenlik açısından iş süreçlerinin optimizasyonu

İş süreçlerini optimize edin
İş süreçlerinin verimliliğini analiz edin
Bir organizasyonun iş süreçlerini modelleyin
Şirketin organizasyon yapısını, bölümler arasındaki etkileşim ilkelerini, belirli bir bölümün sorumluluk alanlarını, bilgi akışını düzenleme şemasını bilir, iletişim ağlarının organizasyonunun yapısını ve olası kaynakları (iç ve dış) anlar. iletişim ağlarında dolandırıcılık tehdidinin

Gizli bilgileri koruma metodolojisi

Gizli bilgileri korumak için önlemler geliştirmeye yönelik metodolojide ustalık gösterir, şirketin ekonomik durumuna zarar verebilecek gizli bilgilerin olası sızma yollarını tam olarak temsil eder, geleneksel olmayan yollar da dahil olmak üzere bilgi sızıntısını önlemek için etkili yollar geliştirir
Haksız rekabet biçimleri hakkında fikir sahibidir, haksız rekabeti belirleme yöntemlerine sahiptir.
Açıkça formüle edilmemiş görev veya hipotez modunda veya minimum miktarda bilgi ile çalışabilme

Güvenlik ihlalleriyle başa çıkmak: yerelleştirme, önleme, soruşturma, öngörü.

Olası gerçekleri veya işletmeye yönelik tehdit işaretlerini kaçırmamak için, durumlarda, bilgilerin ayrıntılarına karşı dikkatli ve gözlemci olabilme
Bir ihlali değerlendirirken, yalnızca bir ihlal gerçeğini düzeltmekle kalmaz, aynı zamanda olası diğer açık olmayan nedenleri veya hedefleri analiz edebilir ve önerebilir.
Önceden öngörmek de dahil olmak üzere, ne tür bir güvenlik koruması ihlalinin hangi finansal (örneğin, şirketin kapitalizasyonunda bir azalma) kayıpları veya diğer riskleri gerektireceğini belirler.

İnsanlarla görüşmeler yapmak: adaylar, çalışanlar, ortaklar, rakipler.

Bir işe başvururken yapılan görüşmeler de dahil olmak üzere görüşme yapma becerilerine sahiptir: nasıl bir konuşma düzenleneceğini ve kendi kendine nasıl yapılacağını bilir, çeşitli insanlarla iletişim kurabilir, sözlü olmayan iletişim dilini (jestler, uzayda vücut pozisyonu, tonlama, yüz ifadeleri ve fizyonomi ve diğerleri), örneğin işten çıkarılma gerekçeleri hakkında gerekli bilgileri elde etmek için çeşitli sorular sorabilir ve cevaplara hızlı bir şekilde cevap verebilir, dinleyebilir ve konuşmayı yönlendirin. İnsanlarla çalışırken, davranışlarında ve alınan bilgilerin kullanımında son derece doğrudur (diğerlerine, iletişim kurduğu kişi hakkında, onu kurabilecek veya muhatabı çirkin bir ışık altında bırakabilecek herhangi bir şeyden şüphelenme fırsatı vermez, özellikle doğrulanmamış bilgi durumunda)

Kanun uygulayıcı ile çalışmak

Emniyet teşkilatları yapısında bir talebe cevap verebilecek ve bilgi sağlayabilecek emniyet teşkilatları sistemindeki iş organizasyonunu bilir, emniyet teşkilatlarından gelen bilgilerin nasıl iki kez kontrol edilebileceğini bilir.
Departman, departman dışı güvenlik çalışanlarının ve özel güvenlik şirketlerinin çalışanlarının hizmeti nasıl yürüttüğü (çalışanın ne bilmesi gerektiği, hangi haklara sahip olduğu, işinin prosedürü, ziyaretçilere neler yapabileceği ve sorması gerektiği) hakkında ayrıntılı bir anlayışa sahiptir. ofis veya hassas tesisler)
Kolluk sistemindeki iş organizasyonunu bilir
Sektörün iç düzenlemelerini ve güvenlik faaliyetlerini düzenleyen belgeleri, kanun uygulama belgelerinin ana hükümlerini, özel dedektiflik faaliyetlerine ilişkin mevcut Rus mevzuatını, medeni ve ceza hukukunun temellerini, iç çalışma yönetmeliklerini bilir.

Kurucu belgeler, sözleşmeler, mülkiyet hakları, yasalar ve diğer yasal düzenlemelerle çalışın

İşletmenin kurucu belgeleri ve karşı taraflarla ticari ilişkiler kurmak için gerekli diğer belgeler (lisans vb.) hakkında bilgi sahibidir, karşı taraf hakkında resmi bilgi talebinin nereye yapılacağını bilir.
Sözleşme ilişkilerinin yasal düzenlemesinin temellerine sahiptir: ticari belgeleri kontrol etme becerileri, sözleşmenin ne olduğunu, sözleşmenin ana maddelerini, sözleşme ilişkilerinin nasıl kurulduğunu anlar, bankacılık faaliyetleri hakkında genel bir anlayışa sahiptir.
Gayrimenkul alırken ve mülk kompleksi sorunları üzerinde çalışırken, şirket nesnenin tarihini nasıl kontrol edeceğini bilir, gayrimenkul satış nesnesinin hangi belgelere sahip olması gerektiğini, tarihini kontrol etmek için hangi prosedürleri bilir. nesne var
Antitekel hukuku, ceza hukuku, fikri mülkiyet koruma hukuku, medeni ve ceza hukukunun temellerini bilir, bu belgenin açıklığa kavuşturulması için istenen bölümde bilgileri hızlı bir şekilde bulabilir, arka plan bilgileri hazırlayabilir
Gizli ofis çalışmasının ve gizli ofis çalışmasının temellerine sahiptir

enstrümantal kontrol
Nesnelerin ve güvenlik alarm cihazlarının fiziksel güvenliği

Güvenlik faaliyetleri metodolojisi ve nesnelerin korunması ve korunması organizasyonunun mühendislik ve teknik yönleri hakkında sistematik ve eksiksiz bir bilgi gösterir (örneğin, ofis binaları, kablo yönetimi vb.), nasıl çalıştırıldığı hakkında bilgi sahibidir. sistemlerin organize edildiği ve şirketin belirli tesisinde fiziksel güvenliğin nasıl organize edildiği
Tesislerin korunması için bir mühendislik ve teknik sistemin organizasyonu için teknik şartnamelerin nasıl oluşturulacağını veya yüklenicilerden uzmanların teknik şartnamelerin oluşturulmasına nasıl dahil edileceğini bilir. Sistemin uygulanmasını tutarlı bir şekilde planlayabilen ve organize edebilen
Farklı ekipman türlerini, karşılaştırmalı performanslarını, mühendislik ve tesislerin teknik korunması alanındaki en son trendleri ve güncel gelişmeleri bilir. Fuarlar aracılığıyla değişim ve yenilikleri düzenli olarak takip eder, bu alanlardaki uzmanlarla kurulan profesyonel bağlantılar aracılığıyla bilgi edinir.

Yangın alarm sensörleri ve yangın güvenlik sistemleri

Çalışan sistemler ve ekipmanlar, kullanılan ekipmanların (örneğin, yangın dedektörleri, kontrol panelleri, otomatik yangın söndürme tesisatları) teknik verilerini ve özelliklerini, çalışan sistemlere ek olarak bilir, yeni gelişmeler ve bunlar hakkında fikir sahibi olur. avantajlar
Bir yangın güvenlik sisteminin nasıl geliştirileceğini ve oluşturulacağını bilir, mevcut tesislerin ekipman seviyesini tam olarak temsil eder, belirli bir tesisin güçlendirilmesi lehine önemli argümanlar verebilir.

Özel iletişim sağlamak için araçlar ve yöntemler

Teknolojiyi ve mühendisliği bilir - özel iletişimin uygulanması ve sağlanması için teknik araçlar
Etkileşim mekanizmasını bilir ve düzenleyici makamlara itiraz eder (bilgi aktarımı ilkesi, sağlama şekli vb.)

Özel çalışmalar, özel kontroller, özel muayeneler

Sahte elektromanyetik radyasyonun fiziksel alanları hakkında bilgi yakalamanın fiziksel temellerini anlama
Sahte elektromanyetik radyasyon tespiti
Gömülü cihazların tespiti (hatalar, mikrofonlar, ses kayıt cihazları)
Cihazın orijinal tasarımının parçası olmayan yabancı mantık elemanlarını tespit etmek için cihazların baskılı devre kartlarının incelenmesi
Rusya Federasyonu mevzuatı ve FSTEC'in düzenleyici belgeleri tarafından öngörülen şekilde yürütülen faaliyetler hakkında görüş bildirmek
Bilgiyi teknik kanallardan (gözlük, kapı vb.) sızdırmaktan korumaya yönelik teknolojileri, ortadan kaldırma yöntemlerini, teknik istihbarat araçlarına karşı koyma teknolojilerini bilir.

Bilgi Güvenliği
Bilgi güvenliğini sağlamak için aşağıdaki yönergeler

Departmanın bilgi güvenliğini sağlamaya yönelik talimatlara uymak
Departmanın bilgi güvenliğinin sağlanmasına yönelik talimatlara uyumu izlemek
Bir bilgi sisteminin geliştirilmesi için proje belgelerinin hazırlanmasına katılmak

Teknik bilgi koruma araçlarını uygulayın

Bilgi güvenliğini sağlamak için teknik araçlar uygulayın
Güvenlik kurulum standartlarını geliştirin
Güvenlik sistemlerini kurun
Çevrenin bilgi güvenliğini sağlamak
Güvenlik ayarlarını kontrol edin
Ek koruma araçları kurabilir, bu araçların bakımını yapabilir ve çalıştırabilir (sisteme erişimi sınırlandırmak ve kısıtlamak için bir PC'deki koruma sistemleri), çevre koruma sistemlerini (güvenlik duvarları), güvenlik analiz sistemlerini (özel yazılım ürünleri) yapılandırabilir, saldırı tespit sistemlerini yapılandırabilir (PC ağları ve veri iletim ağları için her şey), CIPF sistemleri (kriptografik bilgi koruma sistemleri), anti-virüs araçları (yöneticiler ile doğru ayarları görüşün, sistem yöneticilerine önerilerde bulunun, ayarların doğru olup olmadığını kontrol etmeyi unutmayın. ayarları değiştirdiler)

Ekipman çalışma kontrolü

Ekipmanın hizmetten çıkarılması için imza eylemleri
Bilgi sistemlerinin işleyişini izlemek için yazılım seçimine katılmak
Bilgi fazlalığının bütünlüğünü izleyin

Bilgi sistemleri ve güvenlik sistemlerinin analizi ve denetimi

Kurumsal iş stratejisine uygun olarak BT departmanının temel performans göstergelerinin bir analizini yapın
Kuruluşun bilgi sistemlerini denetleme sürecini organize etmek
Bilgi güvenliği alanında organizasyonun iş süreçlerini analiz etmek

Anti-virüs koruma sistemleri ile çalışma

Anti-virüs koruma sistemlerini kurun
Virüs saldırı günlüklerini doldurun
Anti-virüs koruma yazılımının düzenli güncellemelerini izleyin
Anti-virüs koruma yazılımını güncellemek için düzenlemeler geliştirin
Antivirüs koruma yazılımınızı düzenli olarak güncelleyin

Kısıtlayıcı politikalar ve prosedürler oluşturun

Zaman sınırlarını ayarla
Kaynakların kullanım derecesine göre kullanıcıları kısıtlamak için bir politikanın geliştirilmesine katılmak
Kullanıcıları erişim hakları ve kaynak kullanım derecesi ile kısıtlamak için bir politika geliştirin
Bir iş istasyonunun veya sunucuların kullanımına ilişkin kısıtlamalar belirleyin

Bilgi işlem kaynaklarının kullanımını kontrol etme

İnternet ve e-posta kullanımını izleyin
İnternet dahil yerel ve küresel ağlara erişimi düzenleyin
Bir sistem yöneticisinin yokluğunda bilgisayar ağ sunucularının performansını izleyin

Güvenlik politikalarının oluşturulması

Bilgi güvenliği politikasına uymak
Bilgi güvenliği politikasının oluşumuna katılmak
Bilgi güvenliği politikasının geliştirilmesine katılmak
Bilgi güvenliği politikasının oluşturulmasına ve uyulmasına katılmak

Yazılım ve donanım pazarının analizi

Yazılım ve donanım pazarını analiz edin
Yazılım ve donanım pazarını izleyin
Bilgisayar sistemleri pazarının durumu hakkında çeşitli ilk verilerle çalışın

Bilgi sistemleri ve kullanıcı hesaplarıyla çalışın

Kullanıcıları kaydederken kimlikler ve şifreler atayın
Kullanıcı hesapları oluşturun ve bakımını yapın
Erişim haklarını ayırt edin ve bir kullanıcı kaydı tutun
Kaynak erişim olaylarını günlüğe kaydet

Kritik olaylara müdahale ve acil durumların ortadan kaldırılması

Acil durumların nedenlerini belirleyin
Kritik olaylara yanıt vermek için bir önlem sistemini onaylayın
Saldırılara karşı direnç sağlayın
Kritik Olay Bildirim Ayarlarını Kontrol Edin
Kritik olaylara, hacker saldırılarına yanıt vermek için bir önlem sistemi geliştirin

Bölüm 3. Yeterlik modelinin uygulanmasına ilişkin pratik konular.

Bahisçi derneği, yarış sonuçlarını tahmin etmek için bir yöntem geliştirmek için bir biyolog, matematikçi ve fizikçi tuttu. Her araştırmacıya bir milyon dolar ve bir yıl süre verildi.

Aradan bir yıl geçti, raporlar duyuluyor.
Biyolog: "Atların soylarını bilerek ve kan testlerini yaparak sonucu %90 olasılıkla tahmin edebileceğiniz bir teknik geliştirdim."
Matematikçi: “Yılın yarış istatistiklerini, podyumdaki seyirci sayısını, bahis miktarını ve bahis yapanlar arasında kadın erkek oranını bilerek, sonucu tahmin edebileceğiniz bir yöntem geliştirdim. %96 olasılıkla.”
Fizikçi: “Size yarış sonuçlarını %100 doğrulukla tahmin edebilecek bir yöntem verebilirim, ancak 10 milyon dolara, bir laboratuvara, yardımcı personele ve beş yıllık bir zamana daha ihtiyacım var ve şimdi elimde küresel bir at modelim var. bir vakum ..."
anekdot.ru'da tüm zamanların en iyi şakalarından oluşan bir koleksiyon
Modeli gerçeğe bağlamak için, bir bireyin kabul edilen yetkinlik modeline uyumunun kalitesini nicel olarak gösterecek gerçek insanlar üzerinde bir deney yapmak gerekir. Yeterlilikleri değerlendirmek için oldukça fazla sayıda yöntem vardır. Yetkinliklerin değerlendirilmesi için en eksiksiz ve yaygın olarak kullanılan yöntemler, Değerlendirme Merkezi yöntemleri ve 360 derece metodolojidir.
Bu yöntemler oldukça karmaşıktır ve oldukça fazla insan ve finansal kaynak gerektirir, bu nedenle çoğunlukla yalnızca büyük şirketlerde kullanılır. Bu çalışma çerçevesinde, ciddi zaman kısıtlamaları nedeniyle bu yöntemler kullanılmayacaktır. Modelin niteliksel ve niceliksel değerlendirmesi için kullanımları zorunlu olmasına rağmen.
Bu eserin girişinde yer alan epigrafa söylendiği gibi, eserin asıl amacını veya asıl soruyu sormamız ve cevaplamaya çalışmamız gerekiyordu. Ana hedef - bu çalışmada bir uzman modelinin oluşturulması sağlandı.

Mükemmel bilgisayar güvenliği uzmanı.
Yapılan çalışmalar sonucunda 67 yetkinlik elde edilmiştir:
1. Tasarım belgeleri
2. Referans Şartları
3. Raporlar
4. Teknolojik dokümantasyon
5. Belgelerin onaylanması
6. Belgelerde değişiklik yapma
7. Belgeleri kontrol etme
8. Devlet ve endüstri standartları
9. Diğer yasal işlemler
10. Belgelerin kullanımı
11. Takım çalışması
12. Öz kontrol ve sorumluluk
13. Doğru okuma yeteneği
14. Kendini geliştirme
15. Topluluk Önünde Konuşma Becerileri
16. Programlama dilleri
17. Yazılım oluşturma sürecini ve yöntemlerini anlama
18. Oluşturulan yazılımın kalite ve güvenliğinin sağlanması
19. Yazılımın mevcut durumunun izlenmesi
20. Yazılım kurulumu ve konfigürasyonu
21. Yazılım yükseltme
22. Ekipmanın çalıştırılmasıyla ilgili çeşitli prosedürlerin belgelenmesi ve olayların kaydı
23. Donanım Sorun Giderme
24. Ekipman çalışması
25. IŞİD devletinin kontrolü ve izlenmesi
26. IŞİD'in işletilmesi ve bakımı
27. ISIS arıza nedenlerinin belirlenmesi ve ortadan kaldırılması
28. IŞİD ile çalışmak için belge ve düzenlemelerin geliştirilmesi
29. VTYS
30. Bilgi işleme
31. Yedekleme
32. Veritabanlarıyla çalışmanın kontrolü ve belgelenmesinin uygulanması
33. Proje yönetimi
34. Kuruluşun stratejisini anlamak
35. Bilgi sistemleri yönetim yönetimi
36. Planlama ve raporlama faaliyetlerinin yönetimi
37. Bir müşteriyle çalışmak
38. İş güvenliği standartlarının sağlanması
39. Bilgi sistemleri kullanıcıları ile çalışın
40. İnsanlar ve projeler
41. Anket ve görüşme
42. İnsanlar arası etkileşimin sağlanması
43. Personel yönetimi
44. Olumlu bir çalışma ortamı sağlayın
45. Analitik çalışma ve bilgi toplama
46. Sınavların yapılması
47. Ekonomik güvenlik açısından iş süreçlerinin optimizasyonu
48. Gizli bilgilerin korunması için metodoloji
49. Güvenlik ihlalleriyle başa çıkmak: sınırlama, önleme, soruşturma, öngörü.
50. İnsanlarla görüşmeler yapmak: adaylar, çalışanlar, ortaklar, rakipler.
51. Kolluk kuvvetleriyle çalışmak
52. Kurucu belgeler, sözleşmeler, mülkiyet hakları, yasalar ve diğer yasal düzenlemelerle çalışın
53. Nesnelerin ve alarm cihazlarının fiziksel güvenliği
54. Yangın alarm sensörleri ve yangın güvenlik sistemleri
55. Özel iletişim sağlamak için araçlar ve yöntemler
56. Özel etütler, özel kontroller, özel muayeneler
57. Bilgi güvenliği yönergelerine uyulması
58. Bilgi korumasının teknik araçlarını uygulayın
59. Ekipmanın işleyişini izleme
60. Bilgi sistemleri ve güvenlik sistemlerinin analizi ve denetimi
61. Anti-virüs koruma sistemleriyle çalışma
62. Kısıtlayıcı politikalar ve prosedürler oluşturun
63. Bilgi işlem kaynaklarının kullanımını kontrol etme
64. Güvenlik politikalarının oluşturulması
65. Yazılım ve donanım pazarının analizi
66. Bilgi sistemleri ve kullanıcı hesaplarıyla çalışma
67. Kritik olaylara müdahale ve acil durumların ortadan kaldırılması
Şimdi, uzmanların yetkinliklerinin değerlendirilmesi olarak bilgi, beceri, kişisel ve iş nitelikleri, sorumluluk ve hedef niteliklerin istenen sonuca uygunluğunun belirli bir yüzdesini alırsak, ideal seçenek her bir yetkinlik için %100 uyum olacaktır ( bkz. Şekil 4 ve 5).

Şekil 4 İdeal bilgisayar güvenliği profesyonelini puanlama modeli.

Şekil 5 Algılama kolaylığı için yetkinlik adlarının 67 yetkinlik listesinden sayılarla değiştirildiği Uzman modeli.
Böylece, vakumda küresel bir güvenlik cihazı modeli elde ettik.
Bir bilgisayar güvenliği uzmanı tarafından gerçekçi bir değerlendirme.
İdeal insanlar ve eğitim süreçleri olmadığı için, bir uzmanın böyle bir yetkinlik modeline uygunluğunun az çok gerçekçi bir resminin nasıl göründüğünü değerlendirmeye çalışalım.
Yerli eğitim kurumlarının ekip çalışması, kendini geliştirme, topluluk önünde konuşma becerileri, yetkin belgeler ve müşterilerle çalışma ile ilgili bu tür yeterliliklere gereken önemi vermediğini hemen söyleyebiliriz. Bu varsayımlara dayanarak, Şekil 6'da gösterilen tahmin oluşturulabilir.

Şekil 6 Gerçeğe yakın yetkinliklerin değerlendirilmesi.
Bu biraz korkutucu bir resim. Ama bu şaşırtıcı değil. Şu anda, eğitim kurumlarında ana vurgu, bilgi aktarımı üzerinedir, ayrıca, bilgi, kural olarak, günümüzün teknolojileri ve gereksinimleriyle ilgili olarak 5 hatta 10 yıl eskidir.
Uzman modelin kurstan kursa evrimi.
Yukarıdakilerin tümü, hazır bir uzmanın değerlendirmesine atıfta bulunur, yani. üniversite mezuniyeti. Ancak iyi bir model kendi kendini geliştirmeli ve bu nedenle alt modelleri içermelidir. Bir uzmanın eğitimi 6 ders üzerinden gerçekleştiğinden, modelin de öğrenci ile birlikte gelişmesi gerektiğini belirtmekte fayda var. Şekil 7, kabaca böyle bir modelin nasıl gelişmesi gerektiğini göstermektedir. Bağımlılık, yeterliliklerin sayısına değil, yeterliliklerin gücüne bağlıdır, çünkü yeterlilikler, öğrenme sürecinde bilgi, beceri ve yetenekler biriktikçe ve bir öğrenciye ilk yılda verilen bir temel yeterlilikten on bir temel yeterlilikten gelişmelidir. mezuniyetle nihai yetkinlikler oluşturulabilir, bazı temel yetkinlikler birleşebilir. Ancak tüm bunlar, tüm öğrenme süreci boyunca bireysel konular içinde dikkate alınmalıdır. Ancak bu tür araştırmalar mevcut çalışmanın kapsamı dışındadır.
Ayrıca, bu çalışma bilgi bileşenini dikkate almamaktadır, çünkü Bilgiyi dikkate alarak eksiksiz bir model oluşturmak için, bu uzmanlık alanında öğretilen her disiplinin müfredatını gözden geçirmek gerekir, bu da bu çalışma için ayrılan zamandan daha fazla zaman alacaktır.

Şekil 7 Öğrenme süreci ile birlikte yetkinlik modelinin gelişimi
Çözüm

Okulun amacı, bir uzman değil, her zaman uyumlu bir kişiliğin eğitimi olmalıdır.

Albert Einstein
Bu çalışmayı özetlersek, yetkinliklerin üniversite ile uzmanın mezun olduktan sonra çalışacağı işletme arasındaki bağlantı olduğunu görebiliriz. Ancak, üniversitedeki uzmanların eğitimi, şu anda işletmelerin iş için gerçekten gerekli olan bilgi, beceri ve yeteneklerdeki gerçek ihtiyaçlarını dikkate almamaktadır. Akademik disiplinler çerçevesinde uzmanların eğitimi, esas olarak temel bilimsel konulara doğru kayıyor, insanlarla etkileşimde gerçek ihtiyaçları kaçırıyor, bir ekip halinde çalışıyor ve belgelerle yetkin bir şekilde çalışabiliyor. Kuşkusuz, temel eğitim, temel olarak çok önemlidir, ancak yalnızca temel doğa bilimleri disiplinleri üzerinde durmak mümkün değildir. Devam etmemiz gerekiyor. Şimdi, Rusya Federasyonu Eğitim ve Bilim Bakanlığı'nın projesi çerçevesinde, uzmanların eğitiminde bir yeterlilik modeline dayalı kapsamlı bir standart geliştirme ve kullanma konusunda eşsiz bir şans var. Üçüncü neslin SES VPO'sundaki üniversitelere, bir dizi uzmanlık için bu tür standartlar oluşturma konusunda daha fazla özgürlük verilir ve bu fırsatlar, bir üniversiteden mezun olan bir uzmanın, o korkunç deforme olmuş denize değil, ideale daha yakın olması için kullanılmalıdır. Şimdi elde edilen kestane, mezunun bilgi, beceri ve yeteneklerine bakarsanız. Yüksek öğrenim, her şeyden önce, bir kişinin eğitimiyle ilgilenmeli ve ancak o zaman bir kişiden bir uzman yapmalıdır.

kullanılmış literatür listesi
Ulusal İnsan Kaynakları Birliği Ulusal Personel Görevlileri Birliği projesi "personel teknolojileri kütüphanesi" Metodolojik kılavuz "Şirkette bir yeterlilik modeli oluşturma", "Personel yönetimi El Kitabı" dergisine ek, No. 11, 2008 .
V. I. Baidenko, Üniversite mezunlarının yetkinliklerinin bileşiminin, yeni nesil SES VPO'nun (Metodolojik rehber) tasarımında gerekli bir aşama olarak belirlenmesi, M.: 2006.
Bologna Süreci: Yolun Ortası / Ed. ed. Dr. Bilimler, Profesör V.I. Baidenko. - M.: Eğitim Uzmanlarında Kalite Sorunları Araştırma Merkezi, Rus Yeni Üniversitesi, 2005. - 379 s.
Avdoshin S.M., 230400 "Uygulamalı Mühendislik" yönünde eğitim programlarının oluşturulmasında mesleki standartların kullanılması deneyimi üzerine, M.: Devlet Üniversitesi - Ekonomi Yüksek Okulu, - 2007.
Bilgi teknolojisi endüstrisi için profesyonel standartların geliştirilmesi. BT Eğitim Komitesi. APKIT web sitesi

Rusya'da bilgi güvenliği için bir yetkinlik merkezi kurulacak. Yazılım Geliştiricileri Derneği (ARPP) "Yerli Yumuşak" temelinde oluşturulacaktır. Bu bilgi, dernek yönetim kurulu başkanı Natalya Kasperskaya tarafından İzvestia'ya doğrulandı. Merkez, önümüzdeki üç yıl için bilgi güvenliği araçlarının geliştirilmesine yönelik yönergeleri belirleyecek.

Rusya Devlet Başkanı Vladimir Putin, 5 Temmuz'da düzenlenen Stratejik Kalkınma ve Öncelikli Projeler Konseyi toplantısının tutanaklarını imzaladı. 2018 yılına kadar ve 2025 yılına kadar Rusya'nın stratejik gelişiminin ana yönleri listesine "Dijital Ekonomi" devlet programının dahil edilmesine karar verildi. Başkanın talimatlarına göre, program uygulama alanlarındaki yetkinlik merkezleri 20 Ağustos'a kadar iz.ru raporlarına göre oluşturulmalı.

"Dijital Ekonomi"nin alanlarından biri bilgi güvenliğine (IS) ayrılmıştır. Bu alandaki Yetkinlik Merkezi, Yazılımcılar Derneği "Yerli Yazılım" temelinde oluşturulacaktır. Dernek, bazıları bilgi güvenliği konusunda uzmanlaşmış yaklaşık 140 şirketi birleştiriyor. Dolayısıyla ARPP, Kaspersky Lab, Doctor Web, InfoWatch, InfoTeks, SKB Kontur, Solar Security, Group-IB, Positive Technologies, Outpost'u içerir.

1 Ağustos'ta, bir yetkinlik merkezinin oluşturulmasının duyurulacağı ARPP Bilgi Güvenliği Komitesi toplantısı yapılacak. Natalya Kasperskaya'nın Izvestia'ya açıkladığı gibi, cumhurbaşkanlığı idaresi temsilcileri, Telekom ve Kitle İletişim Bakanlığı, Federal Güvenlik Servisi, FSTEC ve sektör uzmanları toplantıya davet edildi.

Natalya Kasperskaya, Bilgi Güvenliği Yetkinlik Merkezi'nin bu sektördeki birçok sorunu çözeceğini, örneğin sorun noktalarını belirleme ve tehdit modelleri oluşturma, çözümler belirleme, APCS standartları geliştirme ve çok daha fazlasını çözeceğini söyledi.

Ona göre, yeni teknolojilerin mevcut üretime nasıl yerleştirileceğini belirlemek önemlidir. Örneğin, bir Rus kuruluşunda bazı ekipmanlar arızalanırsa, cihazın güncellenmiş bir sürümü görünebilir. Üretici, yerli teknik uzmanların bilmediği veya bu bilgilere dikkat etmediği yeni işlevler ekleyebilir. Bu, tüm işletmenin güvenliğinin önemli ölçüde zayıflamasına yol açabilir.

Dijital Ekonomi programını oluştururken Bilgi Demokrasisi Vakfı Başkanı İlya Massukh Bilgi Güvenliği bölümünden sorumluydu. ARPP bünyesinde oluşturulmakta olan merkeze de davet edilecektir.

Yetkinlik merkezine katılmaktan mutlu olacağım," dedi Ilya Massukh, Izvestia'ya. - Ana görevi, "Dijital Ekonomi" programının "Bilgi Güvenliği" bölümünün uygulanmasını koordine etmektir. Devlet kurumlarında ve devlete ait şirketlerde bilgi güvenliği konusunda metodolojik öneriler geliştirmek önemlidir.

İnternet Geliştirme Enstitüsü proje faaliyetleri direktörü Arseniy Shcheltsin'e göre, yetkinlik merkezinin halihazırda var olan bir endüstri birliği temelinde oluşturulması çok iyi bir çözüm değil.

Arseniy Shcheltsin, herhangi bir derneğe katılmak çok maliyetlidir ve asıl amacı belirli şirketlerin çıkarları için lobi yapmaktır. - Bugün, Rus işletmeleri bilgi güvenliği alanında zaten bir ekosistem kurmuş durumda. Ayrıca, sahadaki merkez tarafından geliştirilen önerileri birinin kontrol edebileceğinden emin değilim.

Arseniy Shcheltsin, yetkinlik merkezinin tek bir derneğin üyeleriyle sınırlı kalmaması ve çok sayıda endüstri şirketini çekmesi halinde etkili olacağına inanıyor.

Sberbank'ta "Dijital Ekonomi" devlet programı çerçevesinde Bilgi Güvenliği Yetkinlik Merkezi oluşturulacak. Bu, Rusya Devlet Başkanı yönetimine yakın birkaç kaynak tarafından İzvestia'ya söylendi. Yeni yapının görevi, belirtilen programın "Bilgi Güvenliği" bölümünün uygulanmasını koordine etmektir.

5 Temmuz'da, Rusya Federasyonu Başkanı altındaki Stratejik Kalkınma ve Öncelikli Projeler Konseyi, 2018 yılına kadar ve 2025 yılına kadar Rusya'nın stratejik gelişiminin ana yönleri listesine Dijital Ekonomi programını dahil etti. Cumhurbaşkanının talimatlarına göre, 20 Ağustos'a kadar program uygulama alanlarında yetkinlik merkezleri oluşturulmalıdır. Bunlardan biri bilgi güvenliğine (IS) ayrılmıştır.

İLGİLİ DAHA FAZLA

Sberbank ve Yazılım Geliştiricileri Derneği (ARPP) "Yerli Soft", bilgi güvenliği yetkinlik merkezi oluşturma hakkı için mücadele etti. ARPP, Kaspersky Lab, Doctor Web, InfoWatch, Group-IB ve diğerleri gibi bazıları bilgi güvenliği alanında çalışan yaklaşık 140 şirketi bir araya getiriyor. Dernek başkanı - InfoWatch Natalia Kasperskaya başkanı. Sberbank'ta bilgi güvenliği alanında çalışan bir şirket kuruldu - Safe Information Zone LLC (BIZon).

İzvestia'nın çok sayıda bilgili kaynağına göre, Sberbank'ın yetkinlik merkezine başkanlık edeceği kararı cumhurbaşkanlığı yönetiminde alındı. Yeni yapı, Dijital Ekonomi programının Bilgi Güvenliği bölümünün uygulanması için bir plan geliştirecek. ARPP "Yurtiçi Soft", aynı devlet programı dahilinde bilgi güvenliği çalışma grubuna liderlik edecek. Taslak hükümet kararnamesi “Rusya Federasyonu Dijital Ekonomisinin uygulanmasına yönelik yönetim sistemi hakkında” (İzvestia'da belgeye sahiptir) uyarınca, yetkinlik merkezinin planlayacağı tüm projeler çalışma grubu ile kararlaştırılmalıdır.

Belgede, “Çalışma grubu ile anlaştıktan sonra, yetkinlik merkezi, alt komitenin bir sonraki toplantısında teklifin değerlendirilmesini düzenlemek için eylem planına ve çalışma grubunun sonuçlandırılmasına teklifleri proje ofisine gönderir” diyor. - Yetkinlik merkezi ile çalışma grubu arasında anlaşmazlık olması durumunda, bir anlaşmazlık protokolü düzenlenir. Anlaşmazlıklar alt komite tarafından giderilir.

Bilgi teknolojisi alanında ithal ikamesi için başka bir yetkinlik merkezinin başkanı Ilya Massukh, Sberbank'ın yöneteceği yeni yapının bilgi güvenliği alanındaki temel amacının uçtan uca desteklemek olduğunu söyledi. yapay zeka, büyük veri, makine öğrenimi, sanal gerçeklik vb.

Oluşturulan merkezin görevi - siber güvenlik alanında yerel gelişmeleri geliştirmek, - Ilya Massukh bildirdi. - Çalışma grubunun görevi, ekonominin çeşitli sektörlerinde bilgi güvenliği unsurlarının uygulanması için bir plan geliştirmek, ilgili departmanlarla eylemleri koordine etmek ve planı hükümet alt komitesine sunmaktır. Bir yetkinlik merkezi olarak, yerli teknolojilerin kullanımına yönelik projeleri değerlendirmek ve yabancı teknolojileri dışlamak konusunda kendimizi alt komitenin bir çalışma aracı olarak görüyoruz.

Rusya Elektronik İletişim Derneği Direktörü Sergey Plugotarenko, Sberbank'ın devasa kaynaklarıyla, finansal olanla ilgili hemen hemen her yönde belirlenen hedeflere ulaşmanın mümkün olduğunu kaydetti. Dahil - bilgi güvenliğinde.

Uzman, ayrıca, Sberbank'ın fintech ve finansal güvenlik alanındaki deneyimi ve benzeri görülmemiş düzeydeki uzmanlığının - kurumun ölçeği, müşteri sayısı ve sağlanan hizmetlerin çeşitliliği nedeniyle - aşikar olduğunu belirtti.

Sberbank of Russia'nın basın servisi, bilgi güvenliği için bir yetkinlik merkezinin oluşturulacağı banka bazında olduğu bilgisini doğrulamadan veya reddetmeden bu konu hakkında yorum yapmaktan kaçındı.

Dijital Ekonomi programı Rusya Devlet Başkanı Vladimir Putin adına hazırlandı. Özellikle, 2025'in başında, Rus hanelerinin %97'sinin geniş bant İnternet erişimine (100 Mbps) sahip olması gerektiğini varsayıyor. Bu zamana kadar, 5G mobil ağları milyonu aşkın şehirde konuşlandırılmalıdır. İletişim Bakanlığı'na göre, "Dijital Ekonomi"nin uygulanması bütçeye yıllık 100 milyar rubleye mal olacak. Program 2024 yılına kadar tasarlanmıştır.