Operacje bezpieczeństwa SCAD

Świadczenie usług zarządczych, technicznych i administracyjnych w celu wdrożenia kontroli bezpieczeństwa i strategii zarządzania bezpieczeństwem.

Uwagi zawierające wskazówki

Działania mogą obejmować między innymi:

udzielanie porad i wskazówek w zakresie wdrażania środków kontroli bezpieczeństwa
definiowanie i przegląd praw dostępu i przywilejów
zezwalanie na dostęp do urządzeń lub infrastruktury informatycznej i monitorowanie tego dostępu
badanie przypadków nieuprawnionego dostępu
rutynowe oceny luk w zabezpieczeniach
monitorowanie naruszeń zasady bezpieczeństwa
zapewnienie zgodności z odpowiednimi przepisami
monitorowanie i analizowanie odpowiednich dzienników, alarmów i zdarzeń
reagowanie na incydenty zgłaszane za pomocą biletów lub telefonicznie
wdrażanie standardowych procedur operacyjnych w zakresie bezpieczeństwa
prowadzenie rejestrów i dokumentacji dotyczącej bezpieczeństwa
administrowanie działaniami związanymi z kryptografią i zarządzaniem certyfikatami.

Poziomy

Zdefiniowane na następujących poziomach:

Kliknij, aby dowiedzieć się, dlaczego umiejętności SFIA nie są zdefiniowane na wszystkich 7 poziomach.

Operacje bezpieczeństwa: Poziom 1

Przeprowadza proste zadania z zakresu administrowania zabezpieczeniami. Utrzymuje stosowne rejestry i dokumentację.

Operacje bezpieczeństwa: Poziom 2

Otrzymuje i odpowiada na rutynowe zgłoszenia dotyczące wsparcia w zakresie bezpieczeństwa. Utrzymuje dokumentację i doradza odpowiednim osobom w zakresie podejmowanych działań. Pomaga podczas dochodzeń i rozwiązywania problemów dotyczących kontroli dostępu i systemów bezpieczeństwa. Dokumentuje informacje dotyczące zdarzeń oraz sporządza raporty dotyczące zdarzeń, wyjątków i zarządzania.

Operacje bezpieczeństwa: Poziom 3

Prowadzi dochodzenie w sprawie mniejszych naruszeń zgodnie z ustalonymi procedurami. Wspiera użytkowników podczas definiowania ich praw oraz uprawnień dostępu. Wykonuje niestandardowe zadania operacyjne w zakresie bezpieczeństwa. Rozwiązuje zdarzenia związane z bezpieczeństwem i kwestie bezpieczeństwa operacyjnego.

Operacje bezpieczeństwa: Poziom 4

Utrzymuje operacyjne procesy bezpieczeństwa i sprawdza, czy wszystkie wnioski o wsparcie są rozpatrywane zgodnie z ustalonymi procedurami. Zapewnia doradztwo w zakresie definiowania praw dostępu oraz stosowania i działania elementarnych fizycznych, proceduralnych i technicznych środków kontroli bezpieczeństwa. Prowadzi dochodzenia w sprawie naruszeń bezpieczeństwa zgodnie z ustalonymi procedurami i zaleca wymagane działania. Zapewnia wsparcie i sprawdza, czy działania naprawcze są wdrażane.

Operacje bezpieczeństwa: Poziom 5

Monitoruje stosowanie i zgodność z procedurami operacji bezpieczeństwa. Analizuje rzeczywiste lub potencjalne naruszenia bezpieczeństwa i słabe punkty oraz zapewnia, że są one szybko i dokładnie badane. Zaleca działania i odpowiednie usprawnienia kontroli. Zapewnia, że dokumentacja dotycząca bezpieczeństwa jest dokładna i kompletna oraz że wnioski o wsparcie są rozpatrywane zgodnie z ustalonymi procedurami. Przyczynia się do tworzenia i utrzymywania zasad, standardów, procedur i dokumentacji w zakresie bezpieczeństwa.

Operacje bezpieczeństwa: Poziom 6

Rozwija polityki, standardy, procesy, wytyczne w celu zapewnienia fizycznego i elektronicznego bezpieczeństwa systemów automatycznych. Gwarantuje, że standardy i polityki dotyczące bezpieczeństwa są adekwatne do celu, aktualne i prawidłowo wdrożone. Przegląda nowe propozycje biznesowe i zapewnia specjalistyczne porady w sprawie problemów dotyczących bezpieczeństwa i ich konsekwencji.

Operacje bezpieczeństwa: Poziom 7

Ta umiejętność zazwyczaj nie jest obserwowana przy pracy na tym poziomie odpowiedzialności.