数字世界的全球技能和能力框架

SFIA查看: 网络安全复原力 Beta

网络安全复原力

None

安全操作 SCAD

(modified)

管理安全措施,使用工具和情报保护资产,确保合规性和运营完整性。

身份和访问管理 IAMT

(new)

管理组织系统和环境内的身份验证和访问权限。

持续性管理 COPL

(unchanged)

开发、实施和测试业务连续性框架。

事件管理 USUP

(modified)

协调对各种事件的响应,以最大限度地减少负面影响并快速恢复服务。

问题管理 PBMG

(unchanged)

对交付服务过程中已经发生或可能发生的所有问题的生命周期进行管理。

变更控制 CHMG

(unchanged)

评估与拟议变更相关的风险,并确保对产品、服务或系统的变更得到控制和协调。

资产管理 ASMG

(unchanged)

管理资产从收购、运营、维护到处置的完整生命周期。

漏洞评估 VUAS

(unchanged)

识别网络、系统和应用程序中的安全漏洞并对其进行分类,同时减轻或消除其影响。

数字化取证 DGFS

(unchanged)

恢复和调查在数字设备中发现的材料。

网络犯罪调查 CRIM

(new)

调查网络犯罪、收集证据、确定事件影响并与法律团队合作以保护数字资产。

进攻性网络行动 OCOP

(new)

计划、执行和管理进攻性网络安全行动,包括目标选择、电子目标文件夹和行动后分析。