デジタル世界のためのグローバルなスキルとコンピテンシーのフレームワーク

セキュリテイ運用 SCAD

セキュリティ制御とセキュリティ管理戦略を実装するための管理、技術、および管理サービスを提供します。

このスキルに対する責任レベル

1 2 3 4 5 6

ガイダンスノート

アクティビティには次のものが含まれますが、これらに限定されません。

  • セキュリティコントロールの実装に関するアドバイスとガイダンスを提供する。
  • アクセス権と特権の定義と確認
  • IT施設またはインフラストラクチャへのアクセスの承認と監視
  • 不正アクセスの調査
  • 日常的な脆弱性アセスメント
  • セキュリティポリシーの違反を監視する。
  • 関連する法律によりコンプライアンスを遵守する。
  • 関連するログ、アラート、イベントの監視と分析
  • チケットまたは電話で提出されたインシデントへの対応
  • 標準的なセキュリティ操作手順の実装
  • セキュリティ記録と文書の維持
  • 暗号化および証明書管理アクティビティの管理

このスキルの責任レベルを理解する

下位レベルが定義されていない場合...
  • 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
  • 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。

スキルを開発し、このスキルに関連する責任を示す

定義されたレベルは、スキルと責任の段階的な進歩を示します。

下位レベルが定義されていない場合...

次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。

  • このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
  • 関連スキルの実行(関連するSFIAスキルを参照)
  • より高いレベルのタスクや活動を行っている他の人を支援する
上位レベルが定義されていない場合...
  • より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。

追加の説明とレベルを表示/非表示にします。

セキュリテイ運用: レベル 1

Level 1-従う: レベルの本質:綿密な監督下で日常業務を遂行し、指示に従い、業務を遂行するための指導を必要とする。基本的なスキルと知識を学び、応用します。

簡単なセキュリティ管理タスクを実行します。 関連する記録と文書を維持します。

セキュリテイ運用: レベル 2

レベル2-アシストする: レベルの本質:他者を援助し、日常的な監督下で働き、日常的な問題に対して裁量権を用いて対処します。訓練や実地体験を通じて積極的に学びます。

セキュリティサポートの定期的な要求を受信して応答します。 記録を維持し、取られた行動について関係者に助言します。 アクセス制御とセキュリティシステムに関連する問題の調査と解決を支援します。 インシデントおよびイベント情報を文書化し、インシデント、例外、および管理レポートを作成します。

セキュリテイ運用: レベル 3

Level 3- 適用する: レベルの本質:標準的な方法と手順を使用して、時には複雑で非定型的なさまざまなタスクを実行します。一般的な指示の下で機能し、裁量権を行使し、期限内に自分の仕事を管理します。職場でのスキルと影響力を積極的に高めます。

確立された手順に従って、軽微なセキュリティ違反を調査します。 ユーザーがアクセス権と特権を定義するのを支援します。 非標準の運用セキュリティタスクを実行します。 セキュリティイベントと運用上のセキュリティ問題を解決します。

セキュリテイ運用: レベル 4

レベル4-実現する: レベルの本質:多様で複雑な活動を行い、他者をサポートして指導し、適切な場合はタスクを委任し、一般的な指示の下で自律的に作業し、チームの目標を達成するために専門知識を貢献します。

運用上のセキュリティプロセスを維持し、サポートのすべての要求が合意された手順に従って処理されていることを確認します。 アクセス権の定義、および基本的な物理的、手続き的、および技術的なセキュリティ制御の適用と操作に関するアドバイスを提供します。 確立された手順に従ってセキュリティ違反を調査し、必要なアクションを推奨します。 サポートを提供し、是正措置が実施されていることを確認します。

セキュリテイ運用: レベル 5

Level 5-確信し、忠告する: レベルのエッセンス:各分野で権威ある指導を行い、幅広い指示の下で活動します。分析から実行、評価まで、大きな仕事の成果をもたらす責任があります。

セキュリティ運用手順の適用とコンプライアンスを監視します。 実際のまたは潜在的なセキュリティ違反と脆弱性をレビューし、それらが迅速かつ徹底的に調査されることを保証します。 アクションと適切な制御の改善を推奨します。 セキュリティ記録が正確かつ完全であり、サポートの要求が合意された手順に従って処理されることを保証します。 セキュリティに関するポリシー、標準、手順、およびドキュメントの作成と保守に貢献します。

セキュリテイ運用: レベル 6

レベル6-開始する、影響を与える: レベルの本質:組織に大きな影響力を持ち、ハイレベルな意思決定を行い、ポリシーを形成し、リーダーシップを発揮し、組織的なコラボレーションを促進し、主要な領域の説明責任を受け入れます。

自動化システムの物理的および電子的セキュリティを確保するためのポリシー、標準、プロセス、ガイドラインを作成します。 セキュリティ運用のポリシーと標準が目的に適合し、最新であり、正しく実装されていることを確認します。 新しいビジネス提案をレビューし、セキュリティの問題と影響に関する専門家のアドバイスを提供します。