デジタル世界のためのグローバルなスキルとコンピテンシーのフレームワーク

サイバー犯罪調査 CRIM ベータ

(new)

サイバー犯罪の調査、証拠の収集、インシデントの影響を判断し、法務チームと協力してデジタル資産を保護します。

SFIA 9の日本語翻訳:ベータ版

SFIA 9の英語版が現在利用可能です。

  • これはSFIA 9の日本語ベータ版です。
  • 以下を組み合わせてPhrase Localization Platformを使用して作成しました:
    • SFIA 8から翻訳されたコンテンツ
    • 7つの主要な機械翻訳プロバイダーからの貢献
  • レビューと品質チェック後にこの翻訳を更新する予定です。
  • エラーに気づいた場合や質問がある場合は、お問い合わせください。

注:機械翻訳は初期バージョンの作成に役立ちますが、専門家によるレビューにより、正確性と文脈に適した言語使用が保証されます。

ガイダンスノート

(new)

サイバー犯罪調査は、サイバー/デジタル環境で犯罪活動に従事する者を特定、追跡、および訴訟を起こすことに重点を置いています。

これには、犯罪パターンを明らかにし、サイバー犯罪の影響を評価し、起訴活動を支援するための調査手法の使用が含まれます。

アクティビティには次のものが含まれますが、これらに限定されません。

  • 不審な活動やサイバー/デジタル犯罪の疑いの調査
  • パブリックネットワーク、プライベートシステム、ディープウェブやダークウェブなどのアクセスが難しい環境からの証拠収集
  • システム、ネットワーク、デバイスからのデータの収集と分析
  • 文書、ハードウェアデバイス、物理的干渉の兆候などの物理的証拠の収集と調査
  • 不正アクセスを示す手がかりを特定し、対象となる脆弱性を評価する
  • 情報収集のための被害者・目撃者インタビューおよび容疑者尋問の実施
  • 証拠の信頼性と信憑性を評価し、法務チームと協力して法的措置を必要とする事件を特定し、証拠の受理可能性を確保する
  • 調査結果の文書化と利害関係者向けの詳細な調査報告書の作成
  • 重大なサイバー犯罪事件への対応の調整
  • サイバー犯罪の傾向を分析し、新たな脅威に対抗するための戦略を策定し、サイバー犯罪対策タスクフォースや情報共有イニシアチブに参加します。

このスキルの責任レベルを理解する

下位レベルが定義されていない場合...
  • 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
  • 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。

スキルを開発し、このスキルに関連する責任を示す

定義されたレベルは、スキルと責任の段階的な進歩を示します。

下位レベルが定義されていない場合...

次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。

  • このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
  • 関連スキルの実行(関連するSFIAスキルを参照)
  • より高いレベルのタスクや活動を行っている他の人を支援する
上位レベルが定義されていない場合...
  • より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。

追加の説明とレベルを表示/非表示にします。

このスキルに対する責任レベル

2 3 4 5 6

サイバー犯罪調査: レベル 2

レベル2-アシストする: レベルの本質:他者を援助し、日常的な監督下で働き、日常的な問題に対して裁量権を用いて対処する。訓練や実地体験を通じて積極的に学ぶ。

(new)

日常的な監督下でサイバー犯罪の調査を支援します。サイバー犯罪捜査に関連する証拠の収集を支援します。疑わしい活動の監視に参加します。証拠の完全性を維持し、予備面接を支援します。確立されたプロトコルとガイドラインに従う。

サイバー犯罪調査: レベル 3

Level 3- 適用する: レベルの本質:標準的な方法と手順を使用して、時には複雑で非定型的なさまざまなタスクを実行する。一般的な指示の下で機能し、裁量権を行使し、期限内に自分の仕事を管理します。職場でのスキルと影響力を積極的に高めます。

(new)

標準的な手順を使用してサイバー犯罪調査を実施します。サイバー犯罪事件におけるさまざまな形態の証拠を収集し、保存する。信頼性を評価し、関連する調査基準への準拠をチェックする。基本的なサイバー脅威とインシデントを分析し、調査報告書を作成する。法的な意味合いを持つ可能性のあるインシデントを特定します。インタビューを実施し、尋問を支援する。

サイバー犯罪調査: レベル 4

レベル4-実現する: レベルの本質:多様で複雑な活動を行い、他者をサポートして指導し、適切な場合はタスクを委任し、一般的な指示の下で自律的に作業し、チームの目標を達成するために専門知識を貢献する。

(new)

中間レベルの調査を監督し、証拠収集と法医学的分析を調整します。サイバーインシデントの対象となる脆弱性と運用上の影響を評価する。利害関係者に包括的なレポートと専門家による分析を提供します。インタビューや尋問を行い、潜在的な法的影響を特定し、法律専門家と協力する。

サイバー犯罪調査: レベル 5

Level 5-確信し、忠告する: レベルのエッセンス:各分野で権威ある指導を行い、幅広い指示の下で活動する。分析から実行、評価まで、大きな仕事の成果をもたらす責任がある。

(new)

複雑なサイバー犯罪調査を管理し、検出から解決までのすべての段階を監督します。高度な脅威や重大な侵害を含むインシデントを評価する。証拠処理と文書化の手順を策定し、実施する。法務チームと協力して、証拠が潜在的な法的手続きの裏付けとなるようにする。対応戦略の策定を主導し、脆弱性と運用能力を評価する。調査プロセスを強化するためのツールと自動化の実装を監督する。

サイバー犯罪調査: レベル 6

レベル6-開始する、影響を与える: レベルの本質:組織に大きな影響力を持ち、ハイレベルな意思決定を行い、ポリシーを形成し、リーダーシップを発揮し、組織的なコラボレーションを促進し、主要な領域の説明責任を受け入れる。

(new)

サイバー犯罪調査の組織戦略を定義します。効率性と正確性を向上させるためのツールや自動化の採用や統合など、サイバー犯罪事件におけるさまざまな形態の証拠を処理するためのポリシーと基準を確立する。リスクの高い調査や機密性の高い調査を監督し、複数の専門分野にまたがるチームを管理する。ハイレベルなインタビューと尋問を実施し、サイバーセキュリティの脅威と脆弱性に関する戦略的洞察を提供する。規制機関や法人を含む外部の利害関係者と連携して、法的および倫理的基準の遵守を確保する。