Operaciones de seguridad SCAD
Brindar servicios de gestión, técnicos y administrativos para implementar controles de seguridad y estrategias de gestión de seguridad.
Notas orientativas
Las actividades pueden incluir, entre otras, las siguientes:
- proporcionar asesoramiento y orientación sobre la implementación de controles de seguridad
- definir y revisar los derechos y privilegios de acceso
- autorizar y supervisar el acceso a instalaciones o infraestructuras de TI
- investigar los accesos no autorizados
- evaluaciones de vulnerabilidad de rutina
- monitorear las infracciones a las políticas de seguridad
- garantizar el cumplimiento de la legislación pertinente
- monitorear y analizar registros, alertas y eventos relevantes
- responder a incidentes enviados a través de vales o por teléfono
- implementar procedimientos operativos de seguridad estándar
- mantener los registros y la documentación de seguridad
- administrar actividades criptográficas y de gestión de certificados
Niveles
| Definido en estos niveles: | 1 | 2 | 3 | 4 | 5 | 6 |
Haga clic para saber por qué las habilidades de SFIA no están definidas en los 7 niveles.
Operaciones de seguridad: Nivel 1
Ejecuta tareas simples de administración de seguridad. Mantiene documentación y registros relevantes.
Operaciones de seguridad: Nivel 2
Recibe y responde a solicitudes rutinarias de soporte en materia de seguridad.
Mantiene registros y asesora a las personas relevantes sobre las acciones tomadas.
Asiste en la investigación y resolución de asuntos relacionados con los controles de acceso y los sistemas de seguridad.
Documenta información sobre incidentes y eventos y elabora informes de incidentes, excepciones y gestión.
Operaciones de seguridad: Nivel 3
Investiga infracciones de seguridad menores de conformidad con los procedimientos establecidos.
Asiste a los usuarios en la definición de sus derechos y privilegios de acceso. Realiza tareas de seguridad operativa no estándar.
Resuelve eventos de seguridad y problemas de seguridad operativa.
Operaciones de seguridad: Nivel 4
Mantiene los procesos de seguridad operativa y comprueba que todas las solicitudes de soporte se aborden de conformidad con los procedimientos acordados.
Proporciona asesoramiento en la definición de los derechos de acceso y la aplicación y operación de los controles elementales de seguridad física, procedimental y técnica.
Investiga las infracciones de seguridad de conformidad con procedimientos establecidos y recomienda las acciones necesarias. Ofrece soporte y verifica que se implementen acciones correctivas.
Operaciones de seguridad: Nivel 5
Supervisa la aplicación y el cumplimiento de los procedimientos de operaciones de seguridad.
Revisa las infracciones y vulnerabilidades de seguridad reales o potenciales y se asegura de que se investiguen de manera rápida y exhaustiva.
Recomienda acciones y mejoras de control adecuadas. Garantiza que los registros de seguridad sean precisos y completos y que las solicitudes de soporte se aborden de conformidad con los procedimientos establecidos.
Contribuye a la creación y el mantenimiento de políticas, normas, procedimientos y documentación de seguridad.
Operaciones de seguridad: Nivel 6
Desarrolla políticas, normas, procesos y directrices para garantizar la seguridad física y electrónica de los sistemas automatizados.
Garantiza que la política y las normas de las operaciones de seguridad sean adecuadas para el propósito, estén actualizadas y se apliquen correctamente.
Revisa nuevas propuestas de negocios y ofrece asesoramiento especializado en temas y alcances de seguridad.
Operaciones de seguridad: Nivel 7
Esta habilidad no se observa típicamente al trabajar en este nivel de responsabilidad.