Operacje bezpieczeństwa SCAD
Świadczenie usług zarządczych, technicznych i administracyjnych w celu wdrożenia kontroli bezpieczeństwa i strategii zarządzania bezpieczeństwem.
Uwagi zawierające wskazówki
Działania mogą obejmować między innymi:
- udzielanie porad i wskazówek w zakresie wdrażania środków kontroli bezpieczeństwa
- definiowanie i przegląd praw dostępu i przywilejów
- zezwalanie na dostęp do urządzeń lub infrastruktury informatycznej i monitorowanie tego dostępu
- badanie przypadków nieuprawnionego dostępu
- rutynowe oceny luk w zabezpieczeniach
- monitorowanie naruszeń zasady bezpieczeństwa
- zapewnienie zgodności z odpowiednimi przepisami
- monitorowanie i analizowanie odpowiednich dzienników, alarmów i zdarzeń
- reagowanie na incydenty zgłaszane za pomocą biletów lub telefonicznie
- wdrażanie standardowych procedur operacyjnych w zakresie bezpieczeństwa
- prowadzenie rejestrów i dokumentacji dotyczącej bezpieczeństwa
- administrowanie działaniami związanymi z kryptografią i zarządzaniem certyfikatami.
Poziom odpowiedzialności za tę umiejętność
1 | 2 | 3 | 4 | 5 | 6 |
Operacje bezpieczeństwa: Poziom 1
Przeprowadza proste zadania z zakresu administrowania zabezpieczeniami. Utrzymuje stosowne rejestry i dokumentację.
Operacje bezpieczeństwa: Poziom 2
Otrzymuje i odpowiada na rutynowe zgłoszenia dotyczące wsparcia w zakresie bezpieczeństwa. Utrzymuje dokumentację i doradza odpowiednim osobom w zakresie podejmowanych działań. Pomaga podczas dochodzeń i rozwiązywania problemów dotyczących kontroli dostępu i systemów bezpieczeństwa. Dokumentuje informacje dotyczące zdarzeń oraz sporządza raporty dotyczące zdarzeń, wyjątków i zarządzania.
Operacje bezpieczeństwa: Poziom 3
Prowadzi dochodzenie w sprawie mniejszych naruszeń zgodnie z ustalonymi procedurami. Wspiera użytkowników podczas definiowania ich praw oraz uprawnień dostępu. Wykonuje niestandardowe zadania operacyjne w zakresie bezpieczeństwa. Rozwiązuje zdarzenia związane z bezpieczeństwem i kwestie bezpieczeństwa operacyjnego.
Operacje bezpieczeństwa: Poziom 4
Utrzymuje operacyjne procesy bezpieczeństwa i sprawdza, czy wszystkie wnioski o wsparcie są rozpatrywane zgodnie z ustalonymi procedurami. Zapewnia doradztwo w zakresie definiowania praw dostępu oraz stosowania i działania elementarnych fizycznych, proceduralnych i technicznych środków kontroli bezpieczeństwa. Prowadzi dochodzenia w sprawie naruszeń bezpieczeństwa zgodnie z ustalonymi procedurami i zaleca wymagane działania. Zapewnia wsparcie i sprawdza, czy działania naprawcze są wdrażane.
Operacje bezpieczeństwa: Poziom 5
Monitoruje stosowanie i zgodność z procedurami operacji bezpieczeństwa. Analizuje rzeczywiste lub potencjalne naruszenia bezpieczeństwa i słabe punkty oraz zapewnia, że są one szybko i dokładnie badane. Zaleca działania i odpowiednie usprawnienia kontroli. Zapewnia, że dokumentacja dotycząca bezpieczeństwa jest dokładna i kompletna oraz że wnioski o wsparcie są rozpatrywane zgodnie z ustalonymi procedurami. Przyczynia się do tworzenia i utrzymywania zasad, standardów, procedur i dokumentacji w zakresie bezpieczeństwa.
Operacje bezpieczeństwa: Poziom 6
Rozwija polityki, standardy, procesy, wytyczne w celu zapewnienia fizycznego i elektronicznego bezpieczeństwa systemów automatycznych. Gwarantuje, że standardy i polityki dotyczące bezpieczeństwa są adekwatne do celu, aktualne i prawidłowo wdrożone. Przegląda nowe propozycje biznesowe i zapewnia specjalistyczne porady w sprawie problemów dotyczących bezpieczeństwa i ich konsekwencji.
Operacje bezpieczeństwa: Poziom 7
Ta umiejętność nie jest zwykle obserwowana ani praktykowana na tym poziomie odpowiedzialności i rozliczalności.