Der globale Kompetenz- und Kompetenzrahmen für eine digitale Welt

Sicherheitsoperationen SCAD

Das Liefern von Management-, Technik- und Verwaltungsdiensten zur Implementierung von Sicherheitskontrollen und Sicherheitsmanagementstrategien.

Ebenen der Verantwortung für diese Fähigkeit

1 2 3 4 5 6

Leitfaden

Zu den Aktivitäten gehören unter anderem:

  • Das Erteilen von Ratschlägen und Anleitungen zur Implementierung von Sicherheitskontrollen
  • Das Definieren und Überprüfen von Zugriffsrechten und Privilegien
  • Das Autorisieren und Überwachen des Zugriffs auf IT‑Einrichtungen und ‑Infrastruktur
  • Das Untersuchen von nicht autorisiertem Zugriff
  • Das routinemäßige Bewerten von Sicherheitsrisiken
  • Das Überwachen von Verletzungen der Sicherheitsrichtlinien
  • Das Gewährleisten der Einhaltung der relevanten Gesetze
  • Das Überwachen und Analysieren der relevanten Protokolle, Warnungen und Ereignisse
  • Das Reagieren auf Vorfälle, die über Tickets oder per Telefon gemeldet wurden
  • Das Implementieren von standardmäßigen Verfahren zu Sicherheitsoperationen
  • Das Pflegen von Sicherheitsdatensätzen und Dokumentationen
  • Das Verwalten von Aktivitäten zum Kryptografie- und Zertifikatsmanagement

Verständnis der Verantwortungsebenen dieser Fähigkeit

Wo niedrigere Ebenen nicht definiert sind...
  • Spezifische Aufgaben und Verantwortlichkeiten sind nicht definiert, da die Fähigkeit ein höheres Maß an Autonomie, Einfluss und Komplexität bei der Entscheidungsfindung erfordert, als auf diesen Ebenen typischerweise erwartet wird. Sie können die Essenzaussagen verwenden, um die generischen Verantwortlichkeiten zu verstehen, die mit diesen Ebenen verbunden sind.
Wo höhere Ebenen nicht definiert sind...
  • Verantwortlichkeiten und Verantwortlichkeiten sind nicht definiert, da diese höheren Ebenen strategische Führung und einen breiteren organisatorischen Einfluss beinhalten, der über den Rahmen dieser spezifischen Fähigkeit hinausgeht. Siehe die Essenzaussagen.

Entwicklung von Fähigkeiten und Nachweis von Verantwortlichkeiten im Zusammenhang mit dieser Fähigkeit

Die definierten Stufen zeigen die schrittweise Entwicklung von Fähigkeiten und Verantwortung.

Wo niedrigere Ebenen nicht definiert sind...

Sie können Ihr Wissen erweitern und andere unterstützen, die in diesem Bereich Verantwortung tragen, indem Sie:

  • Erlernen der wichtigsten Konzepte und Prinzipien im Zusammenhang mit dieser Fähigkeit und ihren Auswirkungen auf Ihre Rolle
  • Ausführen verwandter Fähigkeiten (siehe verwandte SFIA-Fähigkeiten)
  • Unterstützung anderer, die Aufgaben und Aktivitäten auf höherer Ebene ausführen
Wo höhere Ebenen nicht definiert sind...
  • Sie können Fortschritte machen, indem Sie verwandte Fähigkeiten entwickeln, die besser für höhere Ebenen der Unternehmensführung geeignet sind.

Ein-/Ausblenden zusätzlicher Beschreibungen und Levels.

Sicherheitsoperationen: Ebene 1

Ebene 1 – Befolgen: Wesentliche Merkmale der Stufe: Führt Routineaufgaben unter genauer Aufsicht aus, befolgt Anweisungen und benötigt Anleitung zur Erledigung der Arbeit. Erlernt und wendet grundlegende Fähigkeiten und Kenntnisse an.

Führt einfache Aufgaben zur Sicherheitsverwaltung durch. Pflegt relevante Sicherheitsdatensätze und Dokumentationen.

Sicherheitsoperationen: Ebene 2

Ebene 2 – Mitwirken: Wesentliche Merkmale dieser Ebene: Bietet anderen Hilfe an, arbeitet unter regelmäßiger Aufsicht und löst routinemäßige Probleme nach eigenem Ermessen. Lernt aktiv durch Schulungen und praktische Erfahrungen.

Empfängt routinemäßige Anfragen für Sicherheitsunterstützung und reagiert darauf. Pflegt Datensätze und informiert zuständige Personen über erfolgte Maßnahmen. Hilft bei der Untersuchung und Lösung von Problemen im Hinblick auf Zugriffskontrolle und Sicherheitssysteme. Dokumentiert Informationen zu Vorfällen und Ereignissen und erstellt Vorfalls-, Ausnahme- und Managementberichte.

Sicherheitsoperationen: Ebene 3

Ebene 3 – Anwenden: Wesentliche Merkmale der Ebene: Führt abwechslungsreiche Aufgaben aus, die manchmal komplex und nicht routinemäßig sind, und verwendet dabei standardmäßige Methoden und Verfahren. Arbeitet innerhalb des Ermessensspielraums unter allgemeiner Anleitung und erledigt die eigene Arbeit in den vorgegebenen Fristen. Verbessert proaktiv die Fähigkeiten und den Einfluss am Arbeitsplatz.

Untersucht kleinere Sicherheitsverletzungen gemäß den etablierten Verfahren. Hilft Nutzern bei der Definition ihrer Zugriffsrechte und Privilegien. Führt nicht standardmäßige Aufgaben zur Betriebssicherheit durch. Löst Sicherheitsereignisse und Probleme mit der Betriebssicherheit.

Sicherheitsoperationen: Ebene 4

Ebene 4 – Möglich machen: Wesentliche Merkmale der Ebene: Führt verschiedene komplexe Tätigkeiten aus, unterstützt und leitet andere an, delegiert Aufgaben bei Bedarf, arbeitet selbstständig unter allgemeiner Anleitung und trägt mit seinem Fachwissen zum Erreichen der Teamziele bei.

Pflegt Verfahren zur Betriebssicherheit und überprüft, ob alle Unterstützungsanfragen gemäß den vereinbarten Verfahren behandelt werden. Erteilt Ratschläge zur Definition der Zugriffsrechte sowie zur Anwendung und Durchführung von grundlegenden physischen, organisatorischen und technischen Sicherheitskontrollen. Untersucht Sicherheitsverletzungen gemäß den etablierten Verfahren und empfiehlt erforderliche Maßnahmen. Bietet Unterstützung und überprüft, ob Korrekturmaßnahmen implementiert werden.

Sicherheitsoperationen: Ebene 5

Ebene 5 – Sicherstellen, beraten: Wesentliche Merkmale der Ebene: Bietet kompetente Anleitung in seinem Bereich und arbeitet unter geringer Anleitung. Verantwortlich für die Erzielung bedeutender Arbeitsergebnisse, von der Analyse über die Ausführung bis hin zur Auswertung.

Überwacht die Anwendung und Einhaltung von Verfahren zu Sicherheitsoperationen. Überprüft tatsächliche und potenzielle Sicherheitsverletzungen und Sicherheitsrisiken und gewährleistet, dass sie rasch und sorgfältig untersucht werden. Empfiehlt Maßnahmen und entsprechende Kontrollverbesserungen. Gewährleistet, dass Sicherheitsdatensätze präzise und vollständig sind und dass Unterstützungsanfragen gemäß den vereinbarten Verfahren behandelt werden. Trägt zur Erstellung und Pflege von Richtlinien, Standards, Verfahren und Dokumentationen für die Sicherheit bei.

Sicherheitsoperationen: Ebene 6

Ebene 6 – Anregungen geben, Einfluss nehmen: Wesentliche Merkmale der Ebene: Verfügt über erheblichen Einfluss auf die Organisation, trifft Entscheidungen auf hoher Ebene, gestaltet Richtlinien, zeigt Führungsqualitäten, fördert die Zusammenarbeit in der Organisation und übernimmt in Schlüsselbereichen Verantwortung.

Entwickelt Richtlinien, Standards, Prozesse und Leitlinien zur Gewährleistung der physischen und elektronischen Sicherheit automatisierter Systeme. Gewährleistet, dass die Richtlinien und Standards für die Sicherheitsoperationen zweckdienlich, aktuell und korrekt implementiert sind. Überprüft neue Geschäftsanfragen und erteilt fachliche Beratung zu Sicherheitsproblemen und ‑implikationen.