Globalne ramy umiejętności i kompetencji w cyfrowym świecie

Dochodzenie w sprawie cyberprzestępczości CRIM

Prowadzi dochodzenia w sprawie cyberprzestępstw, zbiera dowody, określa skutki incydentów i współpracuje z zespołami prawnymi w celu ochrony zasobów cyfrowych.

Uwagi zawierające wskazówki

Dochodzenia w sprawie cyberprzestępczości koncentrują się na identyfikowaniu, śledzeniu i budowaniu spraw przeciwko osobom zaangażowanym w działalność przestępczą w środowiskach cybernetycznych/cyfrowych.

Wiąże się to z wykorzystaniem technik śledczych do odkrywania wzorców przestępczych, oceny wpływu cyberprzestępczości i wspierania wysiłków prokuratorskich.

Działania mogą obejmować między innymi:

  • badanie podejrzanych działań i domniemanych przestępstw cybernetycznych/cyfrowych
  • zbieranie dowodów z sieci publicznych, systemów prywatnych i trudno dostępnych środowisk, takich jak głęboka i ciemna sieć
  • gromadzenie i analizowanie danych z systemów, sieci i urządzeń
  • zbieranie i badanie dowodów rzeczowych, takich jak dokumenty, urządzenia sprzętowe i ślady ingerencji fizycznej
  • identyfikowanie śladów wskazujących na nieautoryzowany dostęp i ocenianie słabych punktów celu
  • przeprowadzanie przesłuchań ofiar i świadków oraz przesłuchań podejrzanych w celu zebrania informacji
  • ocenianie wiarygodności i autentyczności dowodów oraz współpracowanie z zespołami prawnymi w celu identyfikacji incydentów wymagających działań prawnych i zapewnienia dopuszczalności dowodów
  • dokumentowanie ustaleń i przygotowywanie szczegółowych raportów z dochodzeń dla interesariuszy
  • koordynowanie reakcji na istotne incydenty cyberprzestępcze
  • analizowanie trendów w cyberprzestępczości i opracowywanie strategii zwalczania pojawiających się zagrożeń oraz udział w grupach zadaniowych ds. cyberprzestępczości i inicjatywach wymiany informacji.

Zrozumienie poziomów odpowiedzialności związanych z tą umiejętnością

Tam, gdzie niższe poziomy nie są zdefiniowane...
  • Konkretne zadania i obowiązki nie są zdefiniowane, ponieważ umiejętność wymaga wyższego poziomu autonomii, wpływu i złożoności w podejmowaniu decyzji, niż zwykle oczekuje się na tych poziomach. Możesz użyć stwierdzeń esencji, aby zrozumieć ogólne obowiązki związane z tymi poziomami.
Tam, gdzie wyższe poziomy nie są zdefiniowane...
  • Obowiązki i odpowiedzialność nie są zdefiniowane, ponieważ te wyższe poziomy obejmują strategiczne przywództwo i szerszy wpływ organizacyjny, który wykracza poza zakres tej konkretnej umiejętności. Zapoznaj się z esencjonalnymi stwierdzeniami.

Rozwijanie umiejętności i wykazywanie się obowiązkami związanymi z tą umiejętnością

Zdefiniowane poziomy pokazują stopniowy postęp w umiejętnościach i odpowiedzialności.

Tam, gdzie niższe poziomy nie są zdefiniowane...

Możesz rozwijać swoją wiedzę i wspierać innych, którzy są odpowiedzialni w tym obszarze poprzez:

  • Poznanie kluczowych pojęć i zasad związanych z tą umiejętnością i jej wpływem na Twoją rolę
  • Wykonywanie powiązanych umiejętności (zobacz powiązane umiejętności SFIA)
  • Wspieranie innych, którzy wykonują zadania i działania na wyższym poziomie
Tam, gdzie wyższe poziomy nie są zdefiniowane...
  • Możesz się rozwijać, rozwijając powiązane umiejętności, które są lepiej dostosowane do wyższych poziomów przywództwa organizacyjnego.

Pokaż/ukryj dodatkowe opisy i poziomy.

Poziom odpowiedzialności za tę umiejętność

2 3 4 5 6

Dochodzenie w sprawie cyberprzestępczości: Poziom 2

Poziom 2 – Pomoc: Istota poziomu: zapewnia pomoc innym, pracuje pod rutynowym nadzorem i wykorzystuje swoją dyskrecję do rozwiązywania rutynowych problemów. Aktywnie uczy się poprzez szkolenia i doświadczenia w miejscu pracy.

Pomaga w dochodzeniach dotyczących cyberprzestępczości pod rutynowym nadzorem. Wspiera gromadzenie dowodów związanych z dochodzeniami w sprawie cyberprzestępczości. Uczestniczy w monitorowaniu podejrzanych działań. Pomaga utrzymać integralność dowodów i pomaga we wstępnych rozmowach. Postępuje zgodnie z ustalonymi protokołami i wytycznymi.

Dochodzenie w sprawie cyberprzestępczości: Poziom 3

Poziom 3 – Stosowanie: Istota poziomu: wykonuje zróżnicowane zadania, czasami złożone i nierutynowe, przy użyciu standardowych metod i procedur. Pracuje pod ogólnym kierownictwem, wykazuje się samodzielnością, zarządza własną pracą i dotrzymuje terminów. Proaktywnie rozwija swoje umiejętności i wpływ w miejscu pracy.

Prowadzi dochodzenia w sprawie cyberprzestępstw przy użyciu standardowych procedur. Gromadzi i przechowuje różne formy dowodów w sprawach dotyczących cyberprzestępczości. Ocenia wiarygodność i sprawdza zgodność z odpowiednimi standardami dochodzeniowymi. Analizuje podstawowe cyberzagrożenia i incydenty oraz przygotowuje raporty z dochodzeń. Identyfikuje incydenty, które mogą mieć konsekwencje prawne. Przeprowadza wywiady i pomaga w przesłuchaniach.

Dochodzenie w sprawie cyberprzestępczości: Poziom 4

Poziom 4 – Umożliwianie: Istota poziomu: wykonuje różnorodne złożone działania, pomaga i doradza innym, w razie konieczności deleguje zadania, pracuje samodzielnie pod ogólnym kierownictwem oraz stosuje specjalistyczną wiedzę podczas realizacji celów zespołu.

Nadzoruje dochodzenia średniego szczebla, koordynując gromadzenie dowodów i analizy kryminalistyczne. Ocenia docelowe podatności i wpływ operacyjny incydentów cybernetycznych. Dostarcza kompleksowe raporty i analizy eksperckie dla interesariuszy. Przeprowadza wywiady i przesłuchania, identyfikując potencjalne implikacje prawne i współpracując z prawnikami.

Dochodzenie w sprawie cyberprzestępczości: Poziom 5

Poziom 5 – Zapewnianie, doradzanie: Istota poziomu: zapewnia autorytatywne wytyczne w swojej dziedzinie i pracuje w ramach ogólnych wytycznych. Odpowiada za dostarczanie istotnych wyników pracy, od analizy przez wykonanie po ocenę.

Zarządza złożonymi dochodzeniami dotyczącymi cyberprzestępczości, nadzorując wszystkie etapy od wykrycia do rozwiązania. Ocenia incydenty obejmujące zaawansowane zagrożenia lub znaczące naruszenia. Opracowuje i wdraża procedury postępowania z dowodami i dokumentacją. Współpracuje z zespołami prawnymi w celu zagwarantowania, że dowody wspierają potencjalne postępowanie sądowe. Kieruje opracowywaniem strategii reagowania, oceniając słabe punkty i możliwości operacyjne. Nadzoruje wdrażanie narzędzi i automatyzacji w celu usprawnienia procesów dochodzeniowych.

Dochodzenie w sprawie cyberprzestępczości: Poziom 6

Poziom 6 – Inicjowanie, wpływ: Istota poziomu: ma znaczący wpływ na organizację, podejmuje decyzje wysokiego szczebla, opracowuje zasady, demonstruje przywództwo, promuje współpracę organizacyjną i przyjmuje na siebie odpowiedzialność w kluczowych obszarach.

Określa strategię organizacyjną w zakresie dochodzeń dotyczących cyberprzestępczości. Ustanawia zasady i standardy postępowania z różnymi formami dowodów w sprawach dotyczących cyberprzestępczości, w tym przyjęcie i integrację narzędzi i automatyzacji w celu poprawy wydajności i dokładności. Nadzoruje dochodzenia wysokiego ryzyka lub wrażliwe, zarządzając interdyscyplinarnymi zespołami. Przeprowadza wywiady i przesłuchania na wysokim szczeblu, zapewniając strategiczny wgląd w zagrożenia i luki w cyberbezpieczeństwie. Współpracuje z zewnętrznymi interesariuszami, w tym organami regulacyjnymi i podmiotami prawnymi, w celu zapewnienia zgodności ze standardami prawnymi i etycznymi.