مؤشرات المخاطر THIN
وضع ونشر رؤى قابلة للتطبيق على التهديدات الأمنية الحالية والمحتملة لتحقيق نجاح المؤسسة أو تكاملها.
ملاحظات إرشادية:
قد تتضمن الأنشطة على سبيل المثال لا الحصر:
- جمع البيانات من مجموعة متنوعة من مصادر المعلومات المفتوحة أو الخاصة
- معالجة وتصنيف بيانات المخاطر لتصبح مفيدة وقابلة للتطبيق على يد آخرين
- وضع البيانات في حزمة ليستخدمها مستهلكو المعلومات
- تمكين أدوات الأمان من الاستخدام التلقائي للبيانات
- توفير مؤشرات المخاطر لمساعدة الآخرين على التخفيف من وطأة مواطن الضعف أو الاستجابة للحوادث الأمنية.
- التعاون مع الفرق الداخلية والشركاء الخارجيين لتعزيز قدرات اكتشاف التهديدات
- تحليل اتجاهات التهديدات السيبرانية للتنبؤ بنواقل الهجوم المستقبلية
- تطوير أطر ومنهجيات استخبارات التهديدات.
فهم مستويات المسؤولية لهذه المهارة
حيث لا يتم تعريف المستويات الأدنى ...
- لا يتم تحديد المهام والمسؤوليات المحددة لأن المهارة تتطلب مستوى أعلى من الاستقلالية والتأثير والتعقيد في صنع القرار مما هو متوقع عادة في هذه المستويات. يمكنك استخدام عبارات الجوهر لفهم المسؤوليات العامة المرتبطة بهذه المستويات.
حيث لا يتم تعريف المستويات الأعلى ...
- لم يتم تحديد المسؤوليات والمساءلة لأن هذه المستويات العليا تنطوي على قيادة استراتيجية وتأثير تنظيمي أوسع يتجاوز نطاق هذه المهارة المحددة. انظر بيانات الجوهر.
تطوير المهارات وإظهار المسؤوليات المتعلقة بهذه المهارة
تظهر المستويات المحددة التقدم التدريجي في المهارات والمسؤوليات.
حيث لا يتم تعريف المستويات الأدنى ...
يمكنك تطوير معرفتك ودعم الآخرين الذين يتحملون مسؤولية في هذا المجال من خلال:
- تعلم المفاهيم والمبادئ الأساسية المتعلقة بهذه المهارة وتأثيرها على دورك
- أداء المهارات ذات الصلة (انظر مهارات SFIA ذات الصلة)
- دعم الآخرين الذين يقومون بمهام وأنشطة ذات مستوى أعلى
حيث لا يتم تعريف المستويات الأعلى ...
- يمكنك التقدم من خلال تطوير المهارات ذات الصلة التي هي أكثر ملاءمة لمستويات أعلى من القيادة التنظيمية.
انقر لمعرفة سبب عدم تعريف مهارات SFIA على جميع المستويات ال 7.
إظهار/إخفاء الأوصاف والمستويات الإضافية.
مستويات المسؤولية عن هذه المهارة
2 | 3 | 4 | 5 | 6 |
المستوى1
مؤشرات المخاطر: المستوى2
يشارك في المهام المعتادة لجمع مؤشرات المخاطر ويرصد ويتتبع المخاطر الأمنية المحتملة ويقوم بتصعيدها حسب الاقتضاء باستخدام الإجراءات والمعايير المناسبة.
مؤشرات المخاطر: المستوى3
يؤدي المهام المعتادة لجمع مؤشرات المخاطر ويحول المعلومات المجموعة إلى صيغ بيانات يمكن استخدامها في الأنشطة الأمنية التشغيلية، وينقي المعلومات الجيدة ويحولها إلى صيغ تتسم بالاتساق.
مؤشرات المخاطر: المستوى4
يجمع ويحلل المعلومات اللازمة للوفاء بالاشتراطات الخاصة بمؤشرات المخاطر من مصادر متنوعة. يشارك في مراجعة وترتيب وتصنيف المعلومات النوعية المتعلقة بمؤشرات المخاطر ويعد تقارير حول مؤشرات المخاطر ويقيم مدى أهمية ونفع وتأثير مصادر مؤشرات المخاطر.
مؤشرات المخاطر: المستوى5
يقوم بتخطيط وإدارة الأنشطة الخاصة بمؤشرات المخاطر ويحدد أكثر أنواع المخاطر تأثيرا وأنواع المعلومات التي من شأنها المساعدة على مواجهتها. كما يستعرض ويرتب ويصنف المعلومات النوعية الخاصة بمؤشرات المخاطر. يقدم مشورة قائمة على الخبرة بشأن الأنشطة المتعلقة بمؤشرات المخاطر. يقود جهود إعداد وتحرير التقارير الخاصة بمؤشرات المخاطر التي تدعم تدفق العمل المنتج لهذه المؤشرات. كما يوزع المعلومات ويحصل على التغذية الراجعة حول مدى أهمية وفائدة وتأثير البيانات.
مؤشرات المخاطر: المستوى6
يحدد التوجه ويضع الخطط ويطبق منهج المؤسسة تجاه مؤشرات المخاطر، بما في ذلك استخدام الموردين. كما يحدد الاشتراطات اللازمة لمؤشرات المخاطر بناء على الأصول التي يتعين حمايتها ونوعية المؤشرات التي يمكنها المساعدة في حماية هذه ألأصول. يتفاعل مع أصحاب المصلحة ذوي الصلة ويؤثر فيهم لتعريفهم بالنتائج البحثية والاستجابة المطلوبة. يضمن جودة المعلومات الخاصة بمؤشرات المخاطر ودقتها، ويراجع القدرات الخاصة برصد مؤشرات المخاطر.