O modelo global de competências para o mundo digital

Operações de segurança SCAD

Fornecimento de serviços técnicos, administrativos e gerenciais para implementar controles de segurança e estratégias de gerenciamento de segurança.

Notas orientativas

As atividades podem incluir, entre outros:

  • aconselhamento e orientação sobre a implementação de controles de segurança
  • definição e revisão de direitos e privilégios de acesso
  • autorização e monitoramento do acesso a instalações ou infraestrutura de TI
  • investigação de acessos não autorizados
  • execução de avaliações de vulnerabilidade de rotina
  • monitoramento de violações de políticas de segurança
  • garantia do cumprimento da legislação pertinente
  • monitoramento e análise de logs, alertas e eventos relevantes
  • resposta a incidentes enviados por meio de tickets ou telefone
  • implementação de procedimentos operacionais de segurança padrão
  • manutenção de registros e documentação de segurança
  • administração de atividades de gerenciamento de criptografia e certificados.

Níveis

Definido nestes níveis: 1 2 3 4 5 6

Operações de segurança: Nível 1

Executa tarefas simples de administração de segurança. Mantém registros e documentação relevantes.

Operações de segurança: Nível 2

Recebe e responde a solicitações de rotina de suporte de segurança. Mantém registros e aconselha pessoas relevantes sobre as ações tomadas. Auxilia na investigação e resolução de questões relacionadas a controles de acesso e sistemas de segurança. Documenta informações de incidentes e eventos e elabora relatórios de incidentes, exceções e gerenciamento.

Operações de segurança: Nível 3

Investiga pequenas falhas de segurança, de acordo com os procedimentos estabelecidos. Auxilia os usuários na definição de seus direitos e privilégios de acesso. Executa tarefas de segurança operacional não padrão. Resolve eventos de segurança e problemas de segurança operacional.

Operações de segurança: Nível 4

Mantém os processos de segurança operacional e verifica se todas as solicitações de suporte são tratadas de acordo com os procedimentos acordados. Presta assessoria na definição de direitos de acesso e na aplicação e operação de controles elementares de segurança física, processual e técnica. Investiga violações de segurança, de acordo com os procedimentos estabelecidos, e recomenda as ações necessárias. Fornece verifica se as recomendações são implementadas.

Operações de segurança: Nível 5

Monitora a aplicação e conformidade dos procedimentos de operações de segurança. Analisa violações de segurança e vulnerabilidades reais ou potenciais e garante que sejam investigadas imediata e completamente. Recomenda ações e melhorias de controle apropriadas. Garante que os registros de segurança sejam precisos e completos e que as solicitações de suporte sejam tratadas de acordo com os procedimentos acordados. Contribui para a criação e manutenção de políticas, normas, procedimentos e documentações de segurança.

Operações de segurança: Nível 6

Desenvolve políticas, normas, processos, diretrizes para garantir a segurança física e eletrônica de sistemas automatizados. Garante que a política e os padrões para operações de segurança sejam adequados para seus fins, atuais e implementados corretamente. Analisa novas propostas de negócio e fornece aconselhamento especializado sobre questões e implicações de segurança.

Operações de segurança: Nível 7

Esta habilidade não é tipicamente observada ao trabalhar neste nível de responsabilidade.