Opérations de sécurisation SCAD
Gérer et administrer les mesures de sécurité, en utilisant des outils et des renseignements pour protéger les actifs, en garantissant la conformité et l’intégrité opérationnelle.
Notes d’orientation
Les activités peuvent inclure, mais ne sont pas limitées à :
- fournir des conseils et des orientations sur la mise en œuvre et l’application des contrôles de sécurité dans tous les environnements technologiques, y compris les systèmes sur site, les systèmes en nuage et les systèmes automatisés
- utiliser des outils de sécurité tels que la gestion des informations et des événements de sécurité (SIEM), les systèmes de détection/prévention des intrusions (IDS/IPS) et les pare-feu, ainsi que l’utilisation de l’automatisation pour rationaliser les opérations de sécurité
- agir sur la base de renseignements sur les menaces afin de répondre de manière proactive aux menaces potentielles pour la sécurité
- effectuer des évaluations de routine des vulnérabilités, surveiller et analyser les journaux, les alertes et les événements pertinents, et répondre aux incidents soumis par l’intermédiaire de tickets ou par téléphone.
- analyser rapidement les problèmes de sécurité et y remédier
- veiller au respect de la législation applicable, à l’adhésion aux politiques de sécurité et au maintien des procédures opérationnelles standard en matière de sécurité
- tenir des registres et des documents de sécurité précis
- mettre en œuvre, gérer et contrôler les activités de gestion des certificats et des données cryptographiques afin de protéger les données, d’assurer la conformité et de gérer les clés cryptographiques en toute sécurité
- utilisation de techniques de reporting avancées pour une supervision complète de la sécurité et une prise de décision éclairée.
Comprendre les niveaux de responsabilité de cette compétence
Là où les niveaux inférieurs ne sont pas définis...
- Les tâches et responsabilités spécifiques ne sont pas définies car la compétence exige un niveau plus élevé d’autonomie, d’influence et de complexité dans la prise de décision que ce à quoi on s’attend généralement à ces niveaux. Vous pouvez utiliser les énoncés d’essence pour comprendre les responsabilités génériques associées à ces niveaux.
Là où les niveaux supérieurs ne sont pas définis...
- Les responsabilités et les obligations de rendre compte ne sont pas définies parce que ces niveaux supérieurs impliquent un leadership stratégique et une influence organisationnelle plus large qui va au-delà de la portée de cette compétence spécifique. Voir les énoncés d’essence.
Développer des compétences et démontrer les responsabilités liées à ces compétences
Les niveaux définis montrent la progression progressive des compétences et des responsabilités.
Là où les niveaux inférieurs ne sont pas définis...
Vous pouvez développer vos connaissances et soutenir d’autres personnes qui ont des responsabilités dans ce domaine en :
- Apprendre les concepts et principes clés liés à cette compétence et son impact sur votre rôle
- Exécution de compétences connexes (voir les compétences SFIA connexes)
- Soutenir les autres personnes qui exécutent des tâches et des activités de plus haut niveau
Là où les niveaux supérieurs ne sont pas définis...
- Vous pouvez progresser en développant des compétences connexes qui conviennent mieux aux niveaux supérieurs de leadership organisationnel.
Cliquez ici pour savoir pourquoi les compétences SFIA ne sont pas définies aux 7 niveaux.
Afficher/masquer les descriptions et les niveaux supplémentaires.
Niveaux de responsabilité pour cette compétence
1 | 2 | 3 | 4 | 5 | 6 |
Opérations de sécurisation: Niveau 1
Effectue des tâches simples d’administration de la sécurité. Tient à jour les dossiers et la documentation pertinents, en contribuant à l’intégrité globale des données.
Opérations de sécurisation: Niveau 2
Reçoit les demandes courantes de soutien en matière de sécurité et y répond. Tient des registres et communiquer efficacement les mesures prises. Contribue à l’investigation et à la résolution des problèmes liés aux systèmes de sécurité à l’aide d’outils et de techniques de diagnostic de base. Documente les informations relatives aux incidents et aux événements et établit des rapports sur les exceptions et les événements liés à la sécurité. Contribue aux processus d’établissement de rapports de gestion.
Opérations de sécurisation: Niveau 3
Enquête sur des violations mineures de la sécurité en appliquant les procédures établies et en utilisant des outils et des techniques d’analyse. Exécute des tâches de sécurité opérationnelle non standards en s’adaptant à l’évolution des technologies et des menaces. Traite et résout divers problèmes de sécurité afin de maintenir l’intégrité des systèmes et la continuité des opérations.
Opérations de sécurisation: Niveau 4
Maintient et optimise les processus de sécurité opérationnelle. Vérifie que toutes les demandes d’assistance sont traitées conformément aux protocoles établis, y compris pour les systèmes automatisés et basés sur l’informatique en nuage. Fournit des conseils sur la mise en œuvre et la gestion de la sécurité physique, procédurale et technique englobant à la fois les actifs physiques et numériques. Enquête sur les violations de la sécurité conformément aux procédures établies en utilisant des outils et des techniques de pointe et recommande les mesures correctives nécessaires. Assure la mise en œuvre effective des mesures de sécurité recommandées et en contrôle l’efficacité.
Opérations de sécurisation: Niveau 5
Supervise les procédures des opérations de sécurité, en s’assurant de leur respect et de leur efficacité, y compris les pratiques de sécurité dans le nuage et les réponses automatisées aux menaces. Examine les failles de sécurité et les vulnérabilités réelles ou potentielles et veille à ce qu’elles fassent l’objet d’une enquête rapide et approfondie. Recommande des actions et des améliorations de contrôle appropriées. Veille à l’intégrité et à l’exhaustivité des dossiers de sécurité, en assurant un soutien en temps utile et en respectant les procédures établies. Contribue à la création et à la mise à jour des directives, normes et procédures de sécurité en intégrant les nouvelles exigences de conformité et les avancées technologiques.
Opérations de sécurisation: Niveau 6
Élabore des directives, des normes, des processus et des lignes directrices globales pour la sécurité organisationnelle dans l’ensemble du paysage numérique. Veille à la pertinence permanente et à la mise en œuvre efficace des politiques et des normes de sécurité, en s’adaptant aux technologies et aux menaces émergentes. Examine les aspects sécuritaires des nouvelles initiatives commerciales et donne des conseils à ce sujet, en tenant compte des implications dans le paysage numérique en constante évolution. Dirige la planification stratégique des opérations de sécurité, en intégrant la veille sur les menaces et l’automatisation afin d’améliorer la résilience de l’organisation.