数字世界的全球技能和能力框架

SFIA查看: 安全服务 Beta

安全服务

None

身份和访问管理 IAMT

(new)

管理组织系统和环境内的身份验证和访问权限。

安全操作 SCAD

(modified)

管理安全措施,使用工具和情报保护资产,确保合规性和运营完整性。

漏洞评估 VUAS

(unchanged)

识别网络、系统和应用程序中的安全漏洞并对其进行分类,同时减轻或消除其影响。

渗透测试 PENT

(unchanged)

通过模拟潜在攻击者的工具和技术,对安全控制的有效性进行测试。

威胁情报 THIN

(unchanged)

开发并分享对组织成功或完整性而言构成当前和潜在安全威胁的可操作的见解。