Kompetensklassning. Gällande IT-konsulttjänster



Relevanta dokument
Exempelroller för IT-konsulttjänster.

BILAGA 6 - DEFINITION AV KOMPETENSOMRÅDEN. Dokumentnummer D

Köp användbarhetskompetens på nya ramavtalet IT-konsulttjänster Michaela Kanti, Verva Stockholm

Exempelroller och kompetens-nivåer IT-konsulter Resurskonsulter

IT-Konsulttjänster Avropsstöd. Vägledning IT-Konsulttjänster Sida 1 (16)

Bilaga 2. Konsulter för tjänster inom IT-relaterat utvecklingsarbete. Kompetensspecifikation Dnr 2011/817/243 Sid.

Förvaltningsåtagande. Provisum

Cybercom. Verksamhetsutveckling Analytiker Systemanalytiker Metodstöd

Avropsvägledning Bilaga A: Kompetensområden och exempelroller IT-konsulttjänster 2016

Bilaga 1. Definitioner

1. OM VÄGLEDNINGEN 1 2. IT-KONSULTTJÄNSTER, RESURSKONSULTER 3

Kravspecifikation. Upphandling 2012 IT-Konsulttjänster NLL

Definition av kompetensområden och kompetensnivåer för IT-konsulttjänster

3. Krav på uppdraget. 3.1 Mål för uppdraget. 3.2 Beskrivning av uppdraget. Upphandlingsdokument Upphandling. Upphandlande organisation

BILAGA 6 DEFINITIONER. Dokument och Ärendehanteringssystem Dnr: SUN 59/2013 Bilaga 6 Definitioner

SLL Juridik och upphandling Upphandlingsavdelningen. Kravspecifikation för. Digitala kommunikationsplattformar,sll1925

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Informationssäkerhetspolicy

Vägledning inför avrop från ramavtal Mobiltelefoner 2012

Användbarhet i sitt sammanhang

Bilaga Kravkatalog. Kommunikation som tjänst

ANBUDSINBJUDAN. Ramavtal för konsulttjänster inom ITverksamheten

Regler och instruktioner för verksamheten

Organisation för samordning av informationssäkerhet IT (0:1:0)

Vervas föreskrift om statliga myndigheters arbete med säkert elektroniskt informationsutbyte. Wiggo Öberg, tidigare Verva nu KBM,

Internt penetrationstest. Tierps kommun. Revisionsrapport. Juni Erik Norman 1(6)

62. IT-verksamhet Verksamhetsområde 62 handlar om ren IT-verksamhet d.v.s. programmering och systemering. Datadrift hänförs till verksamhetsområde 63.

62. IT-verksamhet Verksamhetsområde 62 handlar om ren IT-verksamhet d.v.s. programmering och systemering. Datadrift hänförs till verksamhetsområde 63.

Vägledning inför avrop från ramavtal Telefoniprodukter 2012

Ledningssystem för IT-tjänster

IT-säkerhet Externt och internt intrångstest

Förslag till Myndigheten för samhällsskydd och beredskaps allmänna råd och kommentarer om krav på informationssäkerhet.

Så gör Vägledningen 24-timmarswebben dig till en bättre beställare. Funda Denizhan, Statskontoret Kommits 17 november, 2005

Riktlinjer för IT-säkerhet i Halmstads kommun

Informationssäkerhetspolicy för Nässjö kommun

Informationssäkerhetspolicy för Vetlanda kommun

INFORMATIONSSÄKERHET 1 INLEDNING MÅL FÖR IT-SÄKERHETSARBETET... 2

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

62. IT-verksamhet Verksamhetsområde 62 handlar om ren IT-verksamhet d.v.s. programmering och systemering. Datadrift hänförs till verksamhetsområde 63.

E-strategi för Strömstads kommun

Myndigheten för samhällsskydd och beredskaps författningssamling

Problemet. Beställarkompetens och kravhantering. Användbarhetsboom Internet som motor. Beställarproblemet. Användarnytta = verksamhetsnytta.

FÖRHINDRA DATORINTRÅNG!

IT-säkerhet Externt och internt intrångstest samt granskning av IT-säkerhetsprocesser

Exempel på verklig projektplan

IT governance i praktiken: Styrning och kontroll över ITriskerna. Fredrik Björck Transcendent Group för ADBJ Agenda

Frågor och svar. Programvaror och tjänster Systemutveckling. Statens inköpscentral vid Kammarkollegiet

Göteborgs universitet Chalmers Tekniska Högskola

Vid avrop kan krav komma att ställas som är relaterade till arbetsmiljö till exempel ljud, ljus, ergonomi, strålning m.m.

Övergripande granskning av ITverksamheten

Användbarhet. Datorbaserade verktyg används till att. Aspekter på användbarhet. uppfylla behov eller lösa problem! Användbarhet.

Webbserverprogrammering

WEBBSERVERPROGRAMMERING

Administrativ säkerhet

Beslut om fastställande: - - Behörighetskrav: -

IT-Policy för Tanums kommun. ver 1.0. Antagen av Kommunfullmäktige

Välkommen till enkäten!

Riktlinjer för IT-utveckling

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

IT-Säkerhetsinstruktion: Förvaltning

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

INFORMATIONSTEKNISK ARKITEKTUR OCH INFRASTRUKTUR

SOLLENTUNA FÖRFATTNINGSSAMLING 1

Avropsförfrågan. Projektledare

Processinriktning i ISO 9001:2015

Informations- och IT-säkerhet i kommunal verksamhet

Bilaga 2 Sammanställning av rekommendationer (ur Svenskt ramverk för digital samverkan)

Riktlinjer. Informationssäkerhetsklassning

Svar på revisionsskrivelse informationssäkerhet

Bilaga Kravkatalog Programvaror & tjänster

Utkast på utgångspunkter, avgränsningar och kriterier för prioritering. För synpunkter

Business Model Transformation. Banbrytande affärsmodeller genom transformation av affärsarkitektur

Informationssäkerhetspolicy IT (0:0:0)

Helhetsåtagande underhåll och drift

Fakulteten för ekonomi, kommunikation och IT. Utbildningsplan SGITD. IT-design. Study programme in IT-Design

Myndigheten för samhällsskydd och beredskaps författningssamling

Byta system bli klar i tid och undvik onödiga kostnader

GÖTEBORGS UNIVERSITET IT-policy version sid 2 av Syfte Övergripande Styrning av IT... 3

Ansvar och roller för ägande och förvaltande av informationssystem

Standarder källa till kunskap och utveckling. Arkivarien i den digitala kommunikationen

IT-konsulttjänster Resurskonsulter (ITK)

Konsultprofil Per Broström 1 (5)

WEBBTEKNIK. Ämnets syfte

WEBBTEKNIK. Ämnets syfte

Region Gotland. Generella IT kontroller Visma och HR Plus. Detaljerade observationer och rekommendationer. Februari 2017

Systemförvaltnings Modell Ystads Kommun(v.0.8)

Processbeskrivning Systemutveckling

Att införa LIS. Informationssäkerhet för offentlig sektor Johan Kallum Säkerhetschef/Informationssäkerhetschef

Informationssäkerhetspolicy för Umeå universitet

Program Strategi Policy Riktlinje. Digitaliseringsstrategi

Kursplan Gränssnittsdesign och Webbutveckling 1 Vårtermin 2014

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Malmö Högskola Sammanfattning

RIKTLINJER. Riktlinjer för styrning av IT-verksamhet

Alla rättigheter till materialet reserverade Easec

Processbeskrivning Test

IT-SÄKERHETSPLAN - FALKÖPINGS KOMMUN

GRÄNSSNITTSDESIGN. Ämnets syfte. Kurser i ämnet

Undervisningen i ämnet webbutveckling ska ge eleverna förutsättningar att utveckla följande:

Riktlinje för informationssäkerhet i Skövde kommun motsvarar Informationssäkerhetspolicy enligt BITS såsom Myndigheten för samhällsskydd och

Avropsförfrågan. Verksamhetsutvecklare -uppdragshantering

Transkript:

Kompetensklassning Gällande

Innehåll Kompetensklassning av konsulttjänster 4 Tillämpning och begrepp vid avrop 4 Definition av kompetensområden 4 Anbuds-/kompetensområden 4 Kompetensområde - Användbarhet 4 Roll - Användbarhetsarkitekt 5 Roll - Interaktionsdesigner 5 Roll - Grafisk formgivare 5 Roll - Testare av användbarhet 5 Kompetensområde - Verksamhetsutveckling och strategi 5 Roll - Analytiker och modelleringsledare 6 Roll - Systemanalytiker 6 Roll - Metodstöd 6 Kompetensområde - Ledning och styrning 6 Roll - Projektledare 6 Roll - Kvalitetssäkrare 6 Roll - Testledare 6 Roll - Konfigurationsansvarig 7 Roll - Projektadministratör 7 Kompetensområde - Systemutveckling och systemförvaltning 7 Roll - IT-arkitekt, systemdesign 7 Roll - Systemering 7 Roll - Systemutveckling 7 Roll - Databasdesigner 8 Roll - Tillgänglighetsspecialist 8 Roll - Testare 8 Roll - Systemintegratör 8 Roll - Versionshantering 8 Kompetensområde 5 - Infrastruktur 9 Roll - Kommunikation 9 Roll - Operativsystem och nätoperativ 9 Roll - Programmering 9 Roll - Integratör 9 Kompetensområde - Informationssäkerhet 9 Roll Säkerhetsstrateg/Säkerhetsanlaytiker 10 2

Roll - Risk Management 10 Roll - Säkerhetstekniker 10 Roll - Säkerhetstekniker (Implementering) 10 Definition av kompetensnivåer 10 Nivå 110 Nivå 211 Nivå 311 Nivå 411 Nivå 511 3

Kompetensklassning av konsulttjänster Syftet med en kompetensklassningsmodell är att den underlättar klassificering av kompetens genom att använda enhetliga principer och begrepp för kompetensklassning. En utbredd tillämpning av modellen inom offentlig förvaltning borgar för en enklare och effektivare dialog internt hos myndigheten och på marknaden. Kompetensklassningen används vid: utvärdering av kompetenser och kompetensnivåer, prissättning av konsulttjänster och avrop. Tillämpning och begrepp vid avrop Modellen består av en matris i två dimensioner; kompetensområde och kompetensnivå. Kompetensområdet beskriver/kännetecknar ämnes- eller arbetsområdet på övergripande nivå. Kompetensnivån avser kompetensens höjd, uttryckt i generella termer. Ett kompetensområde kan brytas ned till underliggande kompetensområden, d v s roller/arbetsuppgifter. Avrop kan även ske för andra orubricerade roller/arbetsuppgifter inom anbudsområdet så länge de bedöms höra till anbudsområdet. Definition av kompetensområden Samtliga kompetensområden ska vara relaterade till IT, direkt eller indirekt. I denna bilaga specificeras alla kompetensområden, roller/arbetsuppgifter och kompetensnivåer som efterfrågats i upphandlingen av. Även uppgivna roller/arbetsuppgifter inom respektive anbudsområde har specificerats övergripande. Syftet med definitionerna är att underlätta för myndigheterna vid avrop/avropsförfrågningar. Genom detta kan aktuellt kompetensområde identifieras och avropsförfrågan skickas till de ramavtalsleverantörer som är i stånd att utföra uppdraget alternativt avropa från aktuell ramavtalsleverantör i rangordningen, enligt punkt nedan. Anbuds-/kompetensområden Kompetensområde - Användbarhet En användbar produkt eller tjänst utformas efter målgruppernas behov och bidrar till verksamhetens nytta. Kompetenser inom användbarhet 1 bör ha god kännedom om och erfarenhet av: Metoder för användarcentrerad systemutveckling, Verktyg för visualisering av koncept och gränssnittsförslag och Vägledningen 24-timmarswebben. 1 I ISO 9241-11 beskrivs användbarhet som den utsträckning till vilken en specificerad användare kan använda en produkt för att uppnå specifika mål, med ändamålsenlighet, effektivitet och tillfredsställelse, i ett givet sammanhang. 4

Exempel på aktiviteter är: 1. kartläggning av behov hos verksamhet och målgrupper, kravformulering (användbarhetsarkitekt), 2. framtagande av koncept och gränssnitt (interaktionsdesigner och grafisk formgivare) och 3. utvärdering av prototyper och befintliga system (testare av användbarhet). Roll - Användbarhetsarkitekt Användbarhetsarkitekten ansvarar för att nödvändiga användbarhetsaktiviteter genomförs i projektet samt att kunskapen om krav och målgrupper förmedlas till övriga projektmedlemmar. Exempel på arbetsuppgifter: Kartläggning av verksamhetens och målgruppernas behov görs genom intervjuer, fokusgrupper, workshops och fältstudier. Utifrån kartläggningen ta fram, tillsammans med systemanalytikern, koncept och kravspecifikation som ligger till grund för den fortsatta utvecklingen av systemet, till exempel interaktionsdesign. Roll - Interaktionsdesigner Interaktionsdesign beskriver utifrån verksamhets- och målgruppsanalysen, interaktionen som äger rum mellan användarna och systemet, hur informationen i systemet ska struktureras och presenteras. Exempel på arbetsuppgifter är att ta fram skisser och prototyper på hur användargränssnittet ska vara utformat. I arbetet ingår också att korrigera prototyperna baserat på förslag och tester från slutanvändare. Interaktionsdesignen och den grafiska formen ligger till grund för programmeringen av gränssnittet. Roll - Grafisk formgivare Den grafiska formgivaren tar fram den grafiska formen för systemet och arbetar tillsammans med användbarhetsarkitekten, interaktionsdesignern och utvecklare för att skapa ett tydligt och lättanvänt gränssnitt (GUI) med god läsbarhet. Roll - Testare av användbarhet Avser arbete med att kontrollera att systemet fungerar i användning, till exempel att användarna enkelt kan använda systemet och har nytta av det. I ett användningstest får användare ur systemets målgrupper utföra realistiska uppgifter. Resultatet används för att åtgärda problemen innan systemet utvecklas och planera framtida utvecklingsarbete. Användningstester kan också göras på ett befintligt system. Kompetensområde - Verksamhetsutveckling och strategi Avser arbete med syfte att utveckla verksamheten eller undersöka möjlig nytta av IT. Exempel på arbetsuppgifter som omfattas; utveckling av strategier, utredningar, förstudier, behovsanalyser, kravfångster, kravspecificering och metodarbete. Kräver många gånger god kunskap inom ITIL och SOA. 5

Roll - Analytiker och modelleringsledare Leder och organiserar verksamhetsmodellering. Arbetar således operativt med att leda modelleringsarbete m.m. I detta arbete ingår även att kartlägga processer i verksamheten och göra avgränsningar för projekt. Roll - Systemanalytiker Leder och samordnar framtagning av krav på system. Gäller både funktionella och icke-funktionella krav. Arbetar med förstudier, utredningar och framtagande av systemkravspecifikationer utifrån genomförd verksamhetsanalys. Kräver god kunskap om användbarhet, modelleringsteknik som används av myndigheterna, och erfarenhet av kostnads/nyttoanalys. Roll - Metodstöd Arbetar med anpassning, införande, uppföljning och utbildning i metodik och modeller. Arbetet kan även innehålla utveckling och vidareutveckling av metodik och modeller. Erfarenhet av metodarbete är önskvärt, t ex inom objektorienterad metodik vid analys och design. Kompetensområde - Ledning och styrning Avser arbete med ledning och styrning. Exempel på arbetsuppgifter som omfattas; projektledning, kvalitetsarbete, kompetensöverföring, testledning, projektadministration och konfigurations- och versionshantering. Kräver många gånger god kunskap inom ITIL och SOA. Roll - Projektledare Leder och ansvarar för ett i tid och omfattning avgränsat uppdrag. I arbetet ingår bl. a. att; Utarbeta projektmål och tidplaner; Bemanningsplanering; Operativ ledning av projektets deltagare; Uppföljning och rapportering; Fördelning och prioritering av resurser och arbete; Dialog med och samordning av beställare, användare och andra intressenter. Roll - Kvalitetssäkrare Ansvarar för att driva vidareutvecklingen av rutiner för kvalitetsarbete, kvalificerat kvalitetssäkringsarbete och metoder för kvalitetssäkring. Arbetar med uppföljning och mätning av kvalitet. Återför information om brister i och förbättringar av regelverket till berörd personal. Roll - Testledare Ansvarar för och leder testarbete. T ex genom att leda den personal som utför test, planera inför test, skapa testplaner, utvärderar testresultat, ta fram testfall som behövs och verifiera förväntad funktion eller resultat. Har erfarenhet av testledning och god kännedom om: Systemet/Applikationen/Arkitektur för det som ska provas, Provmetodik och provverktyg, Utvecklings- och driftmiljö, Kapacitet, robusthet, prestanda och tillgänglighet samt Standarder som systemet ska följa. 6

Roll - Konfigurationsansvarig Ansvarar för processen för konfigurations- och versionshantering, bland annat genom att organisera arbetet och införa verktyg som stöttar processen. Roll - Projektadministratör Är projektledaren behjälplig med bland annat planering och uppföljning av projektet, arkiveringsoch dokumentationsregler, upprättande av projektplaner, tid- och kostnadsuppföljning. Kompetensområde - Systemutveckling och systemförvaltning Avser arbete i olika steg vid myndighetens systemutveckling, systemintegration och med förvaltning av befintliga system hos myndigheten. Med system avses allt från enkel programvara till komplexa system bestående av programvaror med i förekommande fall tillhörande maskinvara. Kräver många gånger god kunskap inom ITIL och SOA. Anbudsgivaren och underleverantör ska ha kompetens att utföra utveckling inom både Linux, UNIX och Windows-plattformen. Roll - IT-arkitekt, systemdesign Kompetens för att omsätta verksamhets- och användarkrav till en realiserbar struktur och utreda vilka metoder och verktyg som ska användas för insamling, bearbetning och användning av uppgifter i informations- och datasystem. Ansvarar för att framtagen systemteknisk lösning är förankrad i de krav som ställs på utveckling och drift gällande både programvara och hårdvara såväl på klientsidan som på serversidan. Ser till att valda tekniska lösningar resulterar i en implementering av ett system som svarar upp mot ställda krav samt att valda lösningar ansluter sig till val av systemarkitektur. Leder och samordnar tekniska aktiviteter genom hela projektet. Ansvarar således för den övergripande arkitekturen. Definierar också arkitekturmönster och modelleringsregler för analys och design, samt utvecklar i förekommande fall riktlinjer för design och konstruktion, Har god kunskap om de involverade systemen och de aktuella utvecklingsplattformarna. Roll - Systemering Kompetens för planering och nyutveckling av informations- och datasystem eller underhåll och vidareutveckling av system i drift, samt sammanställning av programförutsättningar. Utarbetar riktlinjer, programförutsättningar och systembeskrivning utifrån beställarens kravbeskrivning. Koordinerar arbetet tillsammans med databasdesigner, användbarhetsarkitekt, interaktionsdesigner, grafisk formgivare (GUI), programmerare, driftpersonal samt systemerare från andra system. Vid den objektorienterade utvecklingen ansvarar systemeraren för utformningen av klassernas ansvar, det vill säga operationer (metoder) och attribut (egenskaper). Definierar också relationen mellan klasserna och hur de ska anpassas till implementationsspråket. Har god kunskap om de aktuella utvecklingsplattformarna. Roll - Systemutveckling Avser programmering relaterad till systemutveckling. Konstruerar dataprogram genom analysering och granskning av programförutsättningar. Utformar program i programmeringsspråk som t.ex. Visual Basic, C++, Java,.NET, Ruby on Rails eller motsvarande. Arbetar med framställning av programkod, programtest samt dokumentation. Svarar för utveckling och prov av komponenter i 7

överensstämmelse med de standards som gäller för projektet och offentlig sektor. Har god kunskap om programmeringsspråk, ramverk, och verktyg. Ska också ha kunskap om testarbete och helst även verktyg för test. Roll - Databasdesigner Kompetens för att i nära samarbete med verksamheten utforma databaser och utarbeta säkerhetsrutiner för databaser. Utgår från verksamhetskrav och arbetar fram samt implementerar en väl fungerande databasdesign som passar in i den övergripande IT-arkitekturen. Definierar tabeller, index, vyer etc. för att lagra, hämta och ta bort lagrade objekt. Roll - Tillgänglighetsspecialist Tillgänglighetsspecialisten arbetar med att granska förslag till eller befintliga system utifrån ett tillgänglighetsperspektiv. Tillgänglighetsspecialisten kan också delta i kravarbetet och programmeringen. Arbetar i samarbete med bland andra programmerare, interaktionsdesigner, skribenter och grafiska formgivare för att till exempel gränssnitt, texter, pedagogik och kodning utformas på ett tillgängligt sätt. Ska ha god kännedom om och erfarenhet av: Behov hos personer med funktionsnedsättningar, Standarder och riktlinjer för tillgänglighet och Plattformsoberoende lösningar. Tillgänglighetsspecialisten säkerställer att systemet följer standarder och utformas på ett sätt att det kan användas av alla och inte utestänger grupper användare. Att systemet går att använda oberoende av användarens förmågor och förutsättningar, till exempel en användares eventuella funktionsnedsättningar eller val av utrustning och plattform. Roll - Testare Utförare av test, testledaren (se ovan) leder arbetet. Utvärderar testresultat. Har god kännedom om: Systemet/Applikationen som ska provas, Test och testverktyg, Utvecklingsplattform och Standarder som systemet ska följa. Roll - Systemintegratör Kompetens för att integrera de moduler (mjukvaror) som utvecklats så att de fungerar tillsammans och på den tekniska plattformen (infrastrukturen). Eller kompetens för att integrera utvecklade system med andra system, exempelvis i samband med verksamhetsutveckling och automatisering och digitalisering av sina tjänster. Roll - Versionshantering Kompetens för att utföra konfigurations- och versionshantering. Konfigurationsansvarig (se ovan) leder arbetet. 8

Kompetensområde 5 - Infrastruktur Avser arbete som specialist inom något infrastrukturområde eller med integration inom infrastrukturområdet. Med infrastruktur avses den grundläggande tekniska plattformen som är en förutsättning för andra tillämpningar (applikationer). Infrastruktur avser inte komponenter på högre nivå i värdekedjan, t ex ekonomisystem, diariesystem, och kontorsprogramvaror. Kräver många gånger god kunskap inom ITIL och SOA. Roll - Kommunikation Kompetens inom områdena nätverk och kommunikation. Har god kunskap om TCP/IP, ISDN, router och switchteknik, integrering av data/telefoni, nätverkslösningar och nätövervakning och kunskap om bl.a. några av följande verktyg/miljöer: WAN, LAN, DNS och DHCP, Telefoniväxlar, Teknik för Call och Contact Centers, CTI / Unified Messaging, Nummerplanshantering och Bild/Video. Roll - Operativsystem och nätoperativ Systemtekniker med kompetens inom operativsystem eller nätoperativsystem som exempelvis Windows, Linux, NetWare, UNIX eller motsvarande miljöer. Roll - Programmering Konstruktion av systemnära dataprogram genom att analysera och granska programförutsättningar samt utforma program i programmeringsspråk som t.ex. Visual Basic, C++, Java, C, Perl eller motsvarande. Kunskap om utvecklingsmiljöer är önskvärt. Roll - Integratör Innehar kompetens inom området middleware. Med middleware avses program som länkar samman eller integrerar annan programvara som exempelvis transaktionshanterare, meddelandehantering, Web Services, och SHS-lösningar. Arbetar med integration av system inom infrastrukturområdet så att de fungerar tillsammans. Kompetensområde - Informationssäkerhet Informationssäkerhetsområdet är omfattande och inbegriper också området IT-säkerhet med teknisk inriktning. I området ingår Utformning av metoder för kontinuerligt informationssäkerhetsarbete omfattande ledning, styrning genom policy och styrande dokument. Framtagning av metoder och modeller för riskanalys och värdering av informationstillgångar, utbildning och information av medarbetare, anpassning och implementering av säkerhetslösningar med mera. Kräver god kunskap 9

om aktuella standarder och vägledningar på området. Kunskap om etablerade standarder på området, ISO/IEC 27001 respektive 27002 (tidigare 17799) samt Krisberedskapsmyndighetens (KBM) metodstöd BITS och BITS+ Med IT-säkerhet avses säkerhet med inriktning på utveckling och förvaltning av verksamhetens ITinfrastruktur och tillämpningssystem. Arbetar med utveckling och införande av framtagna tekniska säkerhetslösningar inom områden som t ex; behörighetskontrollsystem, PKI, digitala signaturer, logghantering, säkerhetsanalyser, brandväggar och antiviruslösningar. Roll Säkerhetsstrateg/Säkerhetsanlaytiker Avser arbete med ledning och styrning av informationssäkerhet. Inriktning på att utforma och införa policy, strategi och övriga regelverk för organisationens informationssäkerhet med utgångspunkt från etablerade standarder på området. Avser även arbete med katastrof-/ kontinuitetsplanering med inriktning på informationsbehandling och utformning och etablering av rutiner för incidenthantering, övergripande IT-säkerhetsarkitektur samt mätning/utvärdering av informations- och IT-säkerhet. Kräver god kunskap inom ITIL. Roll - Risk Management Avser arbete med genomförande av riskanalyser, värdering av informationstillgångar och bedömning av säkerhetsnivåer. Roll - Säkerhetstekniker Avser arbete på en strategisk nivå. Kompetens bland annat för att analysera behoven av struktur för styrning av användares åtkomst och behörighet, med hänsyn till verksamhetens, IT-miljö, krav på säkerhet och effektivitet m.m. T.ex. genom tillämpning av rollbaserad behörighet, analysering av intrångsskydd. Roll - Säkerhetstekniker (Implementering) Avser arbete med implementering av säkerhetsteknik Kompetens för att utforma och implementera säkerhetslösningar, exempelvis med inriktning på behörighetskontrollsystem, säkerhet i tillämpningssystem, säkerhet i webbtjänster, patchhantering, datakommunikation, brandväggar och andra intrångsskyddssystem, skydd mot skadlig kod, penetrationstestning, hantering av säkerhetsloggar mm. Kräver god kunskap om säkerhetsarkitekturer, PKI, certifikathantering, kryptering samt erfarenhet av implementationer av säkerhetskoncept i olika tekniska miljöer. Definition av kompetensnivåer Nivåbeskrivningarna är profilbeskrivningar på en övergripande nivå. Vid klassning av en individs kompetens inom aktuellt kompetensområde måste kriterierna för nivåbeskrivningarna uppfyllas (se nedan). Nivå 1 Kunskap nyss genomförd utbildning inom aktuellt område Erfarenhet kortare arbetserfarenhet, ingen vana som konsult Ledning kräver arbetsledning 10

Självständighet kan självständigt utföra enklare uppgifter Nivå 2 Kunskap har utbildning inom området, viss svårighetsgrad Erfarenhet 1 till högst 4 år som konsult inom aktuellt område, har deltagit i eller utfört ett flertal liknande uppdrag Ledning kräver arbetsledning Självständighet kan självständigt utföra avgränsade arbetsuppgifter Nivå 3 Kunskap hög kompetens inom området Erfarenhet 4 till högst 8 år som konsult inom aktuellt område, är förebild för andra konsulter på lägre nivå. Har befunnit sig på nivå 2 under minst 2 år. Ledning tar ansvara för delområde, kan leda en mindre grupp Självständighet kan arbeta självständigt Nivå 4 Kunskap hög generalistkompetens, eller mycket hög kompetens inom området Erfarenhet har deltagit i stora uppdrag inom aktuellt område och genomfört uppdrag med mycket hög kvalitet. Nivån uppnås normalt tidigast efter 9 och som längst efter 12 år som konsult inom aktuellt område. Har befunnit sig på nivå 3 under minst 2 år. Ledning tar huvudansvar för ledning av större grupp Självständighet mycket stor Nivå 5 Kunskap kompetens av högsta rang inom aktuellt område, uppfattas som expert/guru på marknaden. Erfarenhet (som 4) men har befunnit sig på nivå 4 under minst 3 år Ledning har stor vana och erfarenhet att verka i ledande befattning Självständighet mycket stor 11

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss