Sicherheitsoperationen SCAD
Das Liefern von Management-, Technik- und Verwaltungsdiensten zur Implementierung von Sicherheitskontrollen und Sicherheitsmanagementstrategien.
Leitfaden
Zu den Aktivitäten gehören unter anderem:
- Das Erteilen von Ratschlägen und Anleitungen zur Implementierung von Sicherheitskontrollen
- Das Definieren und Überprüfen von Zugriffsrechten und Privilegien
- Das Autorisieren und Überwachen des Zugriffs auf IT‑Einrichtungen und ‑Infrastruktur
- Das Untersuchen von nicht autorisiertem Zugriff
- Das routinemäßige Bewerten von Sicherheitsrisiken
- Das Überwachen von Verletzungen der Sicherheitsrichtlinien
- Das Gewährleisten der Einhaltung der relevanten Gesetze
- Das Überwachen und Analysieren der relevanten Protokolle, Warnungen und Ereignisse
- Das Reagieren auf Vorfälle, die über Tickets oder per Telefon gemeldet wurden
- Das Implementieren von standardmäßigen Verfahren zu Sicherheitsoperationen
- Das Pflegen von Sicherheitsdatensätzen und Dokumentationen
- Das Verwalten von Aktivitäten zum Kryptografie- und Zertifikatsmanagement
Ebenen der Verantwortung für diese Fähigkeit
1 | 2 | 3 | 4 | 5 | 6 |
Sicherheitsoperationen: Ebene 1
Führt einfache Aufgaben zur Sicherheitsverwaltung durch. Pflegt relevante Sicherheitsdatensätze und Dokumentationen.
Sicherheitsoperationen: Ebene 2
Empfängt routinemäßige Anfragen für Sicherheitsunterstützung und reagiert darauf. Pflegt Datensätze und informiert zuständige Personen über erfolgte Maßnahmen. Hilft bei der Untersuchung und Lösung von Problemen im Hinblick auf Zugriffskontrolle und Sicherheitssysteme. Dokumentiert Informationen zu Vorfällen und Ereignissen und erstellt Vorfalls-, Ausnahme- und Managementberichte.
Sicherheitsoperationen: Ebene 3
Untersucht kleinere Sicherheitsverletzungen gemäß den etablierten Verfahren. Hilft Nutzern bei der Definition ihrer Zugriffsrechte und Privilegien. Führt nicht standardmäßige Aufgaben zur Betriebssicherheit durch. Löst Sicherheitsereignisse und Probleme mit der Betriebssicherheit.
Sicherheitsoperationen: Ebene 4
Pflegt Verfahren zur Betriebssicherheit und überprüft, ob alle Unterstützungsanfragen gemäß den vereinbarten Verfahren behandelt werden. Erteilt Ratschläge zur Definition der Zugriffsrechte sowie zur Anwendung und Durchführung von grundlegenden physischen, organisatorischen und technischen Sicherheitskontrollen. Untersucht Sicherheitsverletzungen gemäß den etablierten Verfahren und empfiehlt erforderliche Maßnahmen. Bietet Unterstützung und überprüft, ob Korrekturmaßnahmen implementiert werden.
Sicherheitsoperationen: Ebene 5
Überwacht die Anwendung und Einhaltung von Verfahren zu Sicherheitsoperationen. Überprüft tatsächliche und potenzielle Sicherheitsverletzungen und Sicherheitsrisiken und gewährleistet, dass sie rasch und sorgfältig untersucht werden. Empfiehlt Maßnahmen und entsprechende Kontrollverbesserungen. Gewährleistet, dass Sicherheitsdatensätze präzise und vollständig sind und dass Unterstützungsanfragen gemäß den vereinbarten Verfahren behandelt werden. Trägt zur Erstellung und Pflege von Richtlinien, Standards, Verfahren und Dokumentationen für die Sicherheit bei.
Sicherheitsoperationen: Ebene 6
Entwickelt Richtlinien, Standards, Prozesse und Leitlinien zur Gewährleistung der physischen und elektronischen Sicherheit automatisierter Systeme. Gewährleistet, dass die Richtlinien und Standards für die Sicherheitsoperationen zweckdienlich, aktuell und korrekt implementiert sind. Überprüft neue Geschäftsanfragen und erteilt fachliche Beratung zu Sicherheitsproblemen und ‑implikationen.
Sicherheitsoperationen: Ebene 7
Diese Fähigkeit wird auf dieser Ebene der Verantwortung und Rechenschaftspflicht normalerweise nicht beobachtet oder praktiziert.