デジタル世界のためのグローバルなスキルとコンピテンシーのフレームワーク

セキュリテイ運用 SCAD ベータ

(new)

ツールとインテリジェンスを使用して資産を保護し、コンプライアンスと運用の完全性を確保しながら、セキュリティ対策を管理および管理します。

SFIA 9の日本語翻訳:ベータ版

SFIA 9の英語版が現在利用可能です。

  • これはSFIA 9の日本語ベータ版です。
  • 以下を組み合わせてPhrase Localization Platformを使用して作成しました:
    • SFIA 8から翻訳されたコンテンツ
    • 7つの主要な機械翻訳プロバイダーからの貢献
  • レビューと品質チェック後にこの翻訳を更新する予定です。
  • エラーに気づいた場合や質問がある場合は、お問い合わせください。

注:機械翻訳は初期バージョンの作成に役立ちますが、専門家によるレビューにより、正確性と文脈に適した言語使用が保証されます。

ガイダンスノート

(modified)

アクティビティには次のものが含まれますが、これらに限定されません。

  • オンプレミス、クラウドベース、自動化システムを含むすべての技術環境におけるセキュリティ管理の実装と実施に関するアドバイスとガイダンスの提供
  • セキュリティ情報およびイベント管理(SIEM)、侵入検知/防止システム(IDS/IPS)、ファイアウォールなどのセキュリティツールを使用し、自動化を使用してセキュリティ運用を合理化します
  • 潜在的なセキュリティ脅威に積極的に対処するための脅威インテリジェンスの活用
  • 定期的な脆弱性評価の実施、関連するログ、アラート、イベントの監視と分析、チケットまたは電話で提出されたインシデントへの対応
  • セキュリティ問題の迅速な分析と修復の実施
  • 関連法の遵守、セキュリティポリシーの遵守、および標準的なセキュリティ運用手順の維持の確保
  • 正確なセキュリティ記録と文書の保持
  • データの保護、コンプライアンスの確保、および暗号鍵の安全な管理のための暗号および証明書管理アクティビティの実装、管理、および監視
  • 高度な報告技術を使用して、包括的なセキュリティ監視と情報に基づいた意思決定を行います。

このスキルの責任レベルを理解する

下位レベルが定義されていない場合...
  • 特定のタスクと責任は、スキルが意思決定において、これらのレベルで通常期待されるよりも高いレベルの自律性、影響力、および複雑さを必要とするため、定義されていません。エッセンス・ステートメントを使用して、これらのレベルに関連する一般的な責任を理解できます。
上位レベルが定義されていない場合...
  • 責任と説明責任は、これらのより高いレベルには、この特定のスキルの範囲を超えた戦略的リーダーシップとより広範な組織的影響力が含まれるため、定義されていません。エッセンスステートメントを参照してください。

スキルを開発し、このスキルに関連する責任を示す

定義されたレベルは、スキルと責任の段階的な進歩を示します。

下位レベルが定義されていない場合...

次の方法で、知識を深め、この分野で責任を持つ他の人をサポートすることができます。

  • このスキルに関連する重要な概念と原則、およびそれが自分の役割に与える影響を学ぶ
  • 関連スキルの実行(関連するSFIAスキルを参照)
  • より高いレベルのタスクや活動を行っている他の人を支援する
上位レベルが定義されていない場合...
  • より高いレベルの組織のリーダーシップにより適した関連スキルを開発することで進歩することができます。

追加の説明とレベルを表示/非表示にします。

このスキルに対する責任レベル

1 2 3 4 5 6

セキュリテイ運用: レベル 1

Level 1-従う: レベルの本質:綿密な監督下で日常業務を遂行し、指示に従い、業務を遂行するための指導を必要とする。基本的なスキルと知識を学び、応用する。

(modified)

簡単なセキュリティ管理タスクを実行します。関連する記録と文書を維持し、全体的なデータ整合性に貢献します。

セキュリテイ運用: レベル 2

レベル2-アシストする: レベルの本質:他者を援助し、日常的な監督下で働き、日常的な問題に対して裁量権を用いて対処する。訓練や実地体験を通じて積極的に学ぶ。

(modified)

セキュリティサポートの日常的なリクエストを受け取り、対応します。記録を維持し、取られた措置を効果的に伝える。基本的な診断ツールと手法を使用して、セキュリティシステムに関連する問題の調査と解決を支援する。インシデントとイベントの情報を文書化し、例外とセキュリティイベントに関するレポートを生成します。経営陣の報告プロセスに貢献します。

セキュリテイ運用: レベル 3

Level 3- 適用する: レベルの本質:標準的な方法と手順を使用して、時には複雑で非定型的なさまざまなタスクを実行する。一般的な指示の下で機能し、裁量権を行使し、期限内に自分の仕事を管理します。職場でのスキルと影響力を積極的に高めます。

(modified)

確立された手順に従い、分析ツールと手法を取り入れて、軽微なセキュリティ侵害を調査します。進化するテクノロジーや脅威環境に適応して、非標準の運用上のセキュリティタスクを実行する。システムの完全性と運用の継続性を維持するために、さまざまなセキュリティイベントに対処して解決する。

セキュリテイ運用: レベル 4

レベル4-実現する: レベルの本質:多様で複雑な活動を行い、他者をサポートして指導し、適切な場合はタスクを委任し、一般的な指示の下で自律的に作業し、チームの目標を達成するために専門知識を貢献する。

(modified)

運用上のセキュリティプロセスを維持および最適化します。クラウドベースのシステムや自動化システムを含め、すべてのサポート要求が確立されたプロトコルに従って処理されていることを確認する。物理資産とデジタル資産の両方を網羅する物理的、手続き的、技術的セキュリティの実装と管理に関するアドバイスを提供する。高度なツールと技術を用いて、確立された手順に従ってセキュリティ違反を調査し、必要な是正措置を推奨することができる。推奨されているセキュリティ対策を効果的に実施できるようにし、そのパフォーマンスを監視する。

セキュリテイ運用: レベル 5

Level 5-確信し、忠告する: レベルのエッセンス:各分野で権威ある指導を行い、幅広い指示の下で活動する。分析から実行、評価まで、大きな仕事の成果をもたらす責任がある。

(modified)

クラウドセキュリティプラクティスや自動脅威対応など、セキュリティ運用手順を監督し、遵守と有効性を確保します。実際の、または潜在的なセキュリティ違反や脆弱性をレビューし、迅速かつ徹底的な調査が行われるようにする。対策と適切な統制改善を推奨する。セキュリティ記録の完全性と完全性を確保し、タイムリーなサポートと確立された手順の遵守を確保する。新しいコンプライアンス要件と技術の進歩を統合するセキュリティポリシー、標準、および手順の作成と維持に貢献します。

セキュリテイ運用: レベル 6

レベル6-開始する、影響を与える: レベルの本質:組織に大きな影響力を持ち、ハイレベルな意思決定を行い、ポリシーを形成し、リーダーシップを発揮し、組織的なコラボレーションを促進し、主要な領域の説明責任を受け入れる。

(modified)

デジタル環境全体にわたる組織のセキュリティに関する包括的なポリシー、基準、プロセス、ガイドラインを策定します。新しいテクノロジーや脅威に適応しながら、セキュリティポリシーと基準の継続的な妥当性と効果的な実施を保証する。進化するデジタル環境への影響を考慮して、新しいビジネスイニシアチブのセキュリティ面についてレビューし、助言する。高度な脅威インテリジェンスと自動化を統合して組織のレジリエンスを強化し、セキュリティ運用の戦略的計画を主導します。