Umiejętności dla pracowników ochrony

Definiowanie i stosowanie ram kontroli bezpieczeństwa i strategii zarządzania bezpieczeństwem.

Dopasowanie strategii technologicznej organizacji do jej misji biznesowej, strategii i procesów oraz udokumentowanie tego za pomocą modeli architektonicznych.

Określenie i stosowanie ram podejmowania decyzji, zarządzania relacjami z udziałowcami oraz określania prawomocnych uprawnień.

Planowanie i wdrażanie procesów i procedur w całej organizacji w celu zarządzania ryzykiem wpływającym na sukces lub integralność przedsiębiorstwa.

Dostarczanie niezależnych, opartych na ryzyku ocen efektywności procesów, kontroli i środowiska zgodności organizacji.

Ochrona przed ryzykiem związanym z wykorzystaniem, przechowywaniem i przekazywaniem danych i systemów informatycznych oraz zarządzanie tym ryzykiem.

Opracowywanie, wdrażanie i testowanie ram ciągłości działania.

Koordynowanie reakcji na zgłoszenia zdarzeń, minimalizowanie negatywnych skutków i jak najszybsze przywracanie usług.

Prowadzenie badań stosowanych w celu odkrycia, oceny i łagodzenia nowych lub nieznanych luk i słabości w zabezpieczeniach.

Opracowywanie praktycznych spostrzeżeń na temat aktualnych i potencjalnych zagrożeń bezpieczeństwa wpływających na sukces lub integralność organizacji i dzielenie się takimi spostrzeżeniami.

Świadczenie usług zarządczych, technicznych i administracyjnych w celu wdrożenia kontroli bezpieczeństwa i strategii zarządzania bezpieczeństwem.

Identyfikowanie i klasyfikowanie luk w zabezpieczeniach sieci, systemów i aplikacji oraz łagodzenie lub eliminowanie ich skutków.

Odzyskiwanie i badanie materiałów znalezionych w urządzeniach cyfrowych.

Testowanie skuteczności kontroli bezpieczeństwa poprzez emulację narzędzi i technik prawdopodobnych napastników.

Systematyczne tworzenie nowej wiedzy poprzez gromadzenie danych, innowacje, eksperymenty, ocenę i rozpowszechnianie.

Wdrażanie i obsługa ram kontroli i strategii zarządzania w celu promowania zgodności z przepisami dotyczącymi danych osobowych.