Operazioni di sicurezza SCAD
Fornire servizi gestionali, tecnici e amministrativi per applicare controlli di sicurezza e strategie di gestione della sicurezza.
Note di orientamento
Le attività possono includere, a titolo esemplificativo ma non esaustivo:
- fornire consigli e indicazioni sull'attuazione dei controlli di sicurezza
- definizione e revisione dei diritti e dei privilegi di accesso
- autorizzazione e monitoraggio dell'accesso a strutture o infrastrutture informatiche
- indagare su accessi non autorizzati
- valutazioni di routine delle vulnerabilità
- monitoraggio delle violazioni delle politiche di sicurezza
- assicurare la conformità alla legislazione pertinente
- monitoraggio e analisi dei registri, degli avvisi e degli eventi pertinenti
- rispondere agli incidenti inviati tramite ticket o telefono
- applicazione di procedure operative di protezione standard
- gestione delle registrazioni e della documentazione di protezione
- amministrare le attività crittografiche e di gestione dei certificati.
Livelli di responsabilità per questa abilità
| 1 | 2 | 3 | 4 | 5 | 6 |
Operazioni di sicurezza: Livello 1
Esegue semplici attività di amministrazione della sicurezza. Gestisce le registrazioni e la documentazione rilevanti.
Operazioni di sicurezza: Livello 2
Riceve e risponde alle richieste di routine per il supporto di sicurezza. Gestisce i record e fornisce consulenza alle persone rilevanti relativamente alle azioni intraprese. Assiste nell'indagine e nella risoluzione di problematiche relative ai sistemi di sicurezza e ai controlli degli accessi. Documenta le informazioni sugli incidenti e sugli eventi e produce rapporti sugli incidenti, sulle eccezioni e sulla gestione.
Operazioni di sicurezza: Livello 3
Esamina lievi violazioni della sicurezza in conformità alle procedure stabilite. Assiste gli utenti nella definizione dei loro privilegi e diritti di accesso. Esegue attività di protezione operativa non standard. Risolve gli eventi di sicurezza e i problemi di protezione operativa.
Operazioni di sicurezza: Livello 4
Gestisce processi di sicurezza operativa e controlla che tutte le richieste di supporto siano trattate secondo le procedure concordate. Fornisce consigli sulla definizione dei diritti di accesso e su applicazione e funzionamento di controlli di sicurezza fisici, procedurali e tecnici elementari. Indaga sulle violazioni della protezione in conformità con le procedure stabilite e raccomanda le azioni richieste. Fornisce supporto e verifica che vengano applicate azioni correttive.
Operazioni di sicurezza: Livello 5
Monitora l'applicazione e la conformità delle procedure operative di protezione. Esamina le violazioni e le vulnerabilità della sicurezza effettive o potenziali e assicura che siano oggetto di indagini tempestive e approfondite. Raccomanda azioni e miglioramenti di controllo appropriati. Assicura che i registri di sicurezza siano accurati e completi e che le richieste di assistenza siano trattate secondo le procedure concordate. Contribuisce alla creazione e manutenzione di politiche, standard, procedure e documentazione per la sicurezza.
Operazioni di sicurezza: Livello 6
Sviluppa politiche, standard, processi, linee guida per assicurare la sicurezza fisica ed elettronica dei sistemi automatizzati. Assicura che la politica e gli standard per le operazioni di sicurezza siano adatti allo scopo, attuali e applicati correttamente. Revisiona le nuove proposte aziendali e fornisce consulenza specialistica sulle problematiche di sicurezza e sulle implicazioni.
Operazioni di sicurezza: Livello 7
Questa abilità non viene in genere osservata o praticata a questo livello di responsabilità e affidabilità.