攻撃的なサイバーオペレーション OCOP ベータ
(new)
ターゲットの選択、電子ターゲットフォルダー、運用後の分析など、攻撃的なサイバーセキュリティ業務を計画、実行、管理します。
SFIA 9の日本語翻訳:ベータ版
SFIA 9の英語版が現在利用可能です。
- これはSFIA 9の日本語ベータ版です。
-
以下を組み合わせてPhrase Localization Platformを使用して作成しました:
- SFIA 8から翻訳されたコンテンツ
- 7つの主要な機械翻訳プロバイダーからの貢献
- レビューと品質チェック後にこの翻訳を更新する予定です。
- エラーに気づいた場合や質問がある場合は、お問い合わせください。
注:機械翻訳は初期バージョンの作成に役立ちますが、専門家によるレビューにより、正確性と文脈に適した言語使用が保証されます。
ガイダンスノート
(new)
アクティビティには次のものが含まれますが、これらに限定されません。
- 攻撃的なサイバー作戦のための戦略の策定と実行
- インテリジェンスと運用目標を使用したターゲットの選択とプロファイリング
- ターゲット情報を整理するための電子ターゲットフォルダの作成と管理
- サイバー運用の調整と管理、運用上のセキュリティの確保
- インテリジェンスのコストと運用上のメリットの評価
- 二次的影響および第三次的影響を含む潜在的な付随的損害の評価
- 運用後の評価と影響分析を実施する。
- インテリジェンスチームやセキュリティチームと協力して、業務をより広い目標と統合します。
このスキルの責任レベルを理解する
下位レベルが定義されていない場合...
- 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
- 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。
スキルを開発し、このスキルに関連する責任を示す
定義されたレベルは、スキルと責任の段階的な進歩を示します。
下位レベルが定義されていない場合...
次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。
- このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
- 関連スキルの実行(関連するSFIAスキルを参照)
- より高いレベルのタスクや活動を行っている他の人を支援する
上位レベルが定義されていない場合...
- より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。
SFIAスキルが7つのレベルすべてで定義されていない理由については、クリックしてください。
追加の説明とレベルを表示/非表示にします。
このスキルに対する責任レベル
2 | 3 | 4 | 5 | 6 |
攻撃的なサイバーオペレーション: レベル 2
(new)
監視下での攻撃的なサイバー操作をサポートします。提供された情報に基づいて電子ターゲットフォルダーの作成を支援します。確立されたセキュリティプロトコルに従い、基本的な運用タスクに参加できる。業務と成果の文書化を支援し、運用後のレビューに貢献する。
攻撃的なサイバーオペレーション: レベル 3
(new)
攻撃的なサイバー運用における特定のタスクを実行し、運用タスクをより広範な目標に合わせます。電子ターゲットフォルダーの作成と管理、ターゲット情報の収集と検証をサポートします。業務の遂行を支援し、運用上のセキュリティを維持します。詳細なレポートを作成し、運用後の分析に参加します。
攻撃的なサイバーオペレーション: レベル 4
(new)
詳細な計画やターゲットの選択を含む、攻撃的なサイバーオペレーションの実行を担当します。電子ターゲットフォルダーの開発と更新を管理し、正確性と包括性を確保します。運用チームを調整し、リアルタイムの情報に基づいてアクションを調整します。業務中の法的および倫理的基準の遵守を保証します。ターゲットを絞った活動による付随的損害を、潜在的な二次的・三次的影響を含めて評価する。手術後の分析を行い、影響を評価し、改善策を提案する。
攻撃的なサイバーオペレーション: レベル 5
(new)
複雑でリスクの高い攻撃的サイバーオペレーションを統括し、計画、実行、分析を監督します。インテリジェンスを業務計画と統合し、すべての行動を組織の目標と整合させることができる。インテリジェンスのコストを、ターゲットを関与させることによる運用上の利益と照らし合わせて評価する。二次的・三次的影響を含め、潜在的な付随的損害を評価する。電子ターゲットフォルダーの作成と戦術的使用を管理し、必要に応じて外部機関と調整する。攻撃的行為に関する方針と基準を策定し、法的および倫理的遵守を確保する。攻撃能力と作戦戦術に関する専門家によるガイダンスを提供する。
攻撃的なサイバーオペレーション: レベル 6
(new)
組織内の攻撃的なサイバー活動の戦略的方向性と方針を定める。高度な運用技術と能力の開発と展開を主導する。重要かつ機密性の高い業務を監督し、国または組織のセキュリティ目標との整合性を確保する。上級管理職や外部機関と協力して攻撃活動を行う。インテリジェンスのコストと運用上の利益を戦略レベルで評価する。潜在的な付随的損害を評価し、軽減する。攻撃的作戦の有効性を評価および改善し、今後の取り組みに向けた提言を行う。