デジタル世界のためのグローバルなスキルとコンピテンシーのフレームワーク

攻撃的なサイバーオペレーション OCOP Beta

(new)

ターゲットの選択、電子ターゲットフォルダー、運用後の分析など、攻撃的なサイバーセキュリティ業務を計画、実行、管理します。

SFIA 9の日本語翻訳:ベータ版

SFIA 9の英語版が現在利用可能です。

  • これはSFIA 9の日本語ベータ版です。
  • 以下を組み合わせてPhrase Localization Platformを使用して作成しました:
    • SFIA 8から翻訳されたコンテンツ
    • 7つの主要な機械翻訳プロバイダーからの貢献
  • レビューと品質チェック後にこの翻訳を更新する予定です。
  • エラーに気づいた場合や質問がある場合は、お問い合わせください。

注:機械翻訳は初期バージョンの作成に役立ちますが、専門家によるレビューにより、正確性と文脈に適した言語使用が保証されます。

ガイダンスノート

(new)

アクティビティには次のものが含まれますが、これらに限定されません。

  • 攻撃的なサイバー作戦のための戦略の策定と実行
  • インテリジェンスと運用目標を使用したターゲットの選択とプロファイリング
  • ターゲット情報を整理するための電子ターゲットフォルダの作成と管理
  • サイバー運用の調整と管理、運用上のセキュリティの確保
  • インテリジェンスのコストと運用上のメリットの評価
  • 二次的影響および第三次的影響を含む潜在的な付随的損害の評価
  • 手術後の評価と影響分析を実施します。
  • インテリジェンスチームやセキュリティチームと協力して、業務をより広い目標と統合します。

このスキルの責任レベルを理解する

下位レベルが定義されていない場合...
  • 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
  • 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。

スキルを開発し、このスキルに関連する責任を示す

定義されたレベルは、スキルと責任の段階的な進歩を示します。

下位レベルが定義されていない場合...

次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。

  • このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
  • 関連スキルの実行(関連するSFIAスキルを参照)
  • Supporting others who are performing higher level tasks and activities
上位レベルが定義されていない場合...
  • より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。

追加の説明とレベルを表示/非表示にします。

2 3 4 5 6

Levels of responsibility for this skill

攻撃的なサイバーオペレーション: レベル 2

レベル2-アシストする: レベルの本質:他者を援助し、日常的な監督下で働き、日常的な問題に対して裁量権を用いて対処する。訓練や実地体験を通じて積極的に学ぶ。

(new)

監視下での攻撃的なサイバー操作をサポートします。提供された情報に基づいて電子ターゲットフォルダーの作成を支援します。確立されたセキュリティプロトコルに従い、基本的な運用タスクに参加できる。業務と成果の文書化を支援し、運用後のレビューに貢献する。

攻撃的なサイバーオペレーション: レベル 3

Level 3- 適用する: レベルの本質:標準的な方法と手順を使用して、時には複雑で非定型的なさまざまなタスクを実行する。一般的な指示の下で機能し、裁量権を行使し、期限内に自分の仕事を管理します。職場でのスキルと影響力を積極的に高めます。

(new)

攻撃的なサイバー運用における特定のタスクを実行し、運用タスクをより広範な目標に合わせます。電子ターゲットフォルダーの作成と管理、ターゲット情報の収集と検証をサポートします。業務の遂行を支援し、運用上のセキュリティを維持します。詳細なレポートを作成し、運用後の分析に参加します。

攻撃的なサイバーオペレーション: レベル 4

レベル4-実現する: レベルの本質:多様で複雑な活動を行い、他者をサポートして指導し、適切な場合はタスクを委任し、一般的な指示の下で自律的に作業し、チームの目標を達成するために専門知識を貢献する。

(new)

詳細な計画やターゲットの選択を含む、攻撃的なサイバーオペレーションの実行を担当します。電子ターゲットフォルダーの開発と更新を管理し、正確性と包括性を確保します。運用チームを調整し、リアルタイムの情報に基づいてアクションを調整します。業務中の法的および倫理的基準の遵守を保証します。ターゲットを絞った活動による付随的損害を、潜在的な二次的・三次的影響を含めて評価する。手術後の分析を行い、影響を評価し、改善策を提案する。

攻撃的なサイバーオペレーション: レベル 5

Level 5-確信し、忠告する: レベルのエッセンス:各分野で権威ある指導を行い、幅広い指示の下で活動する。分析から実行、評価まで、大きな仕事の成果をもたらす責任がある。

(new)

複雑でリスクの高い攻撃的サイバーオペレーションを統括し、計画、実行、分析を監督します。インテリジェンスを業務計画と統合し、すべての行動を組織の目標と整合させることができる。インテリジェンスのコストを、ターゲットを関与させることによる運用上の利益と照らし合わせて評価する。二次的・三次的影響を含め、潜在的な付随的損害を評価する。電子ターゲットフォルダーの作成と戦術的使用を管理し、必要に応じて外部機関と調整する。攻撃的行為に関する方針と基準を策定し、法的および倫理的遵守を確保する。攻撃能力と作戦戦術に関する専門家によるガイダンスを提供する。

攻撃的なサイバーオペレーション: レベル 6

レベル6-開始する、影響を与える: レベルの本質:組織に大きな影響力を持ち、ハイレベルな意思決定を行い、ポリシーを形成し、リーダーシップを発揮し、組織的なコラボレーションを促進し、主要な領域の説明責任を受け入れる。

(new)

組織内の攻撃的なサイバー活動の戦略的方向性と方針を定める。高度な運用技術と能力の開発と展開を主導する。重要かつ機密性の高い業務を監督し、国または組織のセキュリティ目標との整合性を確保する。上級管理職や外部機関と協力して攻撃活動を行う。インテリジェンスのコストと運用上の利益を戦略レベルで評価する。潜在的な付随的損害を評価し、軽減する。攻撃的作戦の有効性を評価および改善し、今後の取り組みに向けた提言を行う。