数字世界的全球技能和能力框架

SFIA查看: 安全服务

安全服务

None

身份和访问管理 IAMT

管理组织系统和环境内的身份验证和访问权限。

安全操作 SCAD

利用工具和情报管理和实施安全措施,以保护资产,确保合规性和运营完整性。

漏洞评估 VUAS

识别网络、系统和应用程序中的安全漏洞并对其进行分类,同时减轻或消除其影响。

渗透测试 PENT

通过模拟潜在攻击者的工具和技术,对安全控制的有效性进行测试。

威胁情报 THIN

开发并分享对组织成功或完整性而言构成当前和潜在安全威胁的可操作的见解。