عمليات أمنية SCAD

تقديم خدمات إدارة وخدمات تقنية وإدارية لتنفيذ الاستراتيجيات الخاصة بالضوابط الأمنية وإدارة الأمن.

ملاحظات إرشادية:

قد تتضمن الأنشطة على سبيل المثال لا الحصر:

  • تقديم المشورة والإرشاد بشأن تطبيق الضوابط ألأمنية
  • تحديد حقوق وامتيازات الوصول ومراجعتها
  • إنشاء ومراقبة الوصول إلى المرافق أو البنى التحتية الخاصة بتكنولوجيا المعلومات
  • التحقيق في عمليات الوصول غير المُصرّح بها
  • عمليات التقييم المعتادة لمواطن الضعف
  • مراقبة الانتهاكات للسياسات الأمنية
  • ضمان الامتثال للتشريعات ذات الصلة
  • مراقبة وتحليل عمليات الدخول والتحذيرات والحوادث ذات الصلة
  • الاستجابة للحوادث التي تم تقديمها عبر البطاقات أو عبر الهاتف
  • تطبيق إجراءات التشغيل الأمنية المعيارية
  • إنشاء سجلات ووثائق أمنية
  • إدارة أنشطة التشفير وإدارة الاعتماد

عمليات أمنية: المستوى 1 1

يقوم بتنفيذ مهام الإدارة الأمنية البسيطة. يحفظ السجلات والوثائق ذات الصلة ويحدثها باستمرار.

عمليات أمنية: المستوى 1 2

يستقبل طلبات الدعم الأمني الاعتيادية ويستجيب لها. ينشئ سجلات ويقدم المشورة للأشخاص المعنين بشأن الإجراءات المتخذة. يساعد في التحقيق ومعالجة المشاكل المرتبطة بضوابط الوصول والأنظمة الأمنية. يوثق الحوادث والمعلومات المتعلقة بالحدث ويعد تقارير الحوادث والاستثناءات والإدارة.

عمليات أمنية: المستوى 1 3

يقوم بالتحقيق في الخروقات الأمنية البسيطة وفقاً للإجراءات المعمول بها. يساعد المستخدمين في تحديد حقوق وامتيازات الوصول الخاصة بهم. يقوم بتنفيذ المهام الأمنية التشغيلية غير المعيارية ويعالج الحوادث الأمنية والمشاكل الأمنية التشغيلية.

عمليات أمنية: المستوى 1 4

ينفذ عمليات الأمن التشغيلية ويتحقق من التعامل مع جميع طلبات الدعم وفقًا للإجراءات المتفق عليها. يقدم المشورة بشأن تحديد حقوق الوصول وتطبيق وتشغيل الضوابط الأمنية الأولية المادية والإجرائية والفنية. يحقق في الخروقات الأمنية بما يتفق مع الإجراءات الموضوعة ويقدم توصيات باتخاذ تدابير مطلوبة. يقدم الدعم ويتأكد من تطبيق التدابير التصحيحية.

عمليات أمنية: المستوى 1 5

يقوم بمراقبة التطبيق ومدى الامتثال للإجراءات الخاصة بعمليات الأمن ويستعرض الانتهاكات الأمنية الفعلية أو المحتملة والثغرات الأمنية ويضمن التحقيق العاجل والدقيق فيها جميعًا. يقم توصيات باتخاذ تدابير معينة وتحسينات ملائمة على عملية الرقابة. يضمن دقة السجلات الأمنية واكتمالها وأنه يتم التعامل مع طلبات الدعم وفقاً للمعايير والإجراءات المتفق عليها. يساهم في وضع السياسات والمعايير والإجراءات والوثائق الخاصة بالأمن والالتزام بها.

عمليات أمنية: المستوى 1 6

يعمل على تطوير السياسات والمعايير والعمليات والمبادئ التوجيهية لضمان الأمن المادي والإلكتروني للنظم المؤتمتة. يضمن صلاحية السياسات والمعايير الخاصة بالعمليات الأمنية للغرض الذي وضعت من أجله وأن تكون حديثة وتطبق بشكل صحيح. يقوم باستعراض ومراجعة عروض الأعمال الجديدة ويقدم المشورة المتخصصة حول المشاكل الخاصة بالأمن والآثار المترتبة عليها.