Opérations de sécurisation SCAD
Fourniture des services de gestion, techniques et administratifs pour mettre en œuvre des contrôles de sécurité et des stratégies de gestion de la sécurité.
Notes d’orientation
Les activités peuvent inclure -- mais ne sont pas limitées à :
- conseils et orientations sur la mise en œuvre des contrôles de sécurité
- définition et revue des droits d’accès et privilèges
- autorisation et surveillance de l’accès au patrimoine ou infrastructure informatique
- enquête d’accès non-autorisés
- évaluation de routine de vulnérabilités
- surveillance des transgression de directive de sécurité
- assurance de la conformité à la législation en vigueur
- surveillance et analyse des consignations, alertes et événements pertinents
- réponse aux incidents soumis par tickets ou téléphone
- mise en place de procédures standard d’opération de la sécurité
- maintien des enregistrements et documentation de la sécurité
- administration des activités de gestion de cryptographie et certification.
Niveaux de responsabilité pour cette compétence
1 | 2 | 3 | 4 | 5 | 6 |
Opérations de sécurisation: Niveau 1
Effectue des tâches d’administration de la sécurité simples. Tient à jour les documents et dossiers pertinents.
Opérations de sécurisation: Niveau 2
Reçoit et répond aux demandes courantes de support de sécurité. Conserve les dossiers et informe les personnes concernées des mesures prises. Aide à l’investigation et la résolution des problèmes relatifs aux contrôles d’accès et systèmes de sécurité. Documente les informations d’incidents et événements et produit des rapports d’incident, d’exception et de gestion.
Opérations de sécurisation: Niveau 3
Enquête sur les violations mineures de sécurité conformément aux procédures établies. Assiste les utilisateurs à définir leurs privilèges et droits d’accès. Effectue des tâches non-standard de sécurité opérationnelle. Résout les problèmes de sécurité et questions de sécurité opérationnelle.
Opérations de sécurisation: Niveau 4
Maintient les processus de sécurité opérationnels et vérifie que toutes les demandes d'assistance soient traitées en accord aux procédures convenues. Fournit des conseils sur la définition des droits d'accès et l'application et le fonctionnement de contrôles élémentaires de sécurité physiques, procédural et technique. Enquête sur les failles de sécurité conformément aux procédures établies et recommande les actions requises. Fournit un support et vérifie que les actions correctives soient mises en œuvre.
Opérations de sécurisation: Niveau 5
Surveille l'application et la conformité des procédures d'opérations de sécurité. Revoit les failles de sécurité et vulnérabilités réelles ou potentielles et s'assure qu'elles font l'objet d'enquête rapide et approfondie. Recommande des actions et améliorations de contrôles appropriées. S'assure que les dossiers de sécurité soient exacts et complets et que les demandes d'assistance soient traitées conformément aux procédures convenues. Contribue à la création et à la maintenance de directives, normes, procédures et documentation pour la sécurité.
Opérations de sécurisation: Niveau 6
Élabore les directives, normes, processus et instructions pour assurer la sécurité physique et électronique des systèmes automatisés. S’assure que les directives et normes pour l’administration de la sécurité soient adaptés à l’usage, à jour et correctement mises en œuvre. Revoit les nouvelles propositions commerciales et fournit des conseils spécialisés sur les questions et implications de sécurité.
Opérations de sécurisation: Niveau 7
Cette compétence n’est généralement pas observée ou pratiquée à ce niveau de responsabilité et de responsabilisation.