Globalne ramy umiejętności i kompetencji w cyfrowym świecie

Analiza zagrożeń THIN Beta

(unchanged)

Opracowywanie praktycznych spostrzeżeń na temat aktualnych i potencjalnych zagrożeń bezpieczeństwa wpływających na sukces lub integralność organizacji i dzielenie się takimi spostrzeżeniami.

Polskie tłumaczenie SFIA 9: Wersja Beta

SFIA 9 w języku angielskim jest już dostępna.

  • To jest wersja beta SFIA 9 w języku polskim.
  • Stworzyliśmy ją za pomocą platformy Phrase Localization Platform, łącząc:
    • Przetłumaczoną zawartość z SFIA 8
    • Wkład od 7 wiodących dostawców tłumaczeń maszynowych
  • Zaktualizujemy to tłumaczenie po przeglądzie i kontroli jakości.
  • Prosimy o kontakt, jeśli zauważą Państwo jakiekolwiek błędy lub mają pytania.

Uwaga: Chociaż tłumaczenie maszynowe pomaga w tworzeniu wstępnych wersji, profesjonalna weryfikacja zapewnia dokładność i język odpowiedni do kontekstu.

Uwagi zawierające wskazówki

(modified)

Działania mogą obejmować między innymi:

  • gromadzenie danych z różnych otwartych lub zastrzeżonych źródeł wywiadowczych
  • przetwarzanie i klasyfikowanie danych o zagrożeniach, aby uczynić je użytecznymi i możliwymi do wykorzystania przez innych
  • tworzenie pakietów danych do wykorzystania przez konsumentów informacji
  • umożliwienie automatycznego wykorzystania danych przez narzędzia bezpieczeństwa
  • dostarczanie informacji o zagrożeniach, aby pomóc innym w łagodzeniu luk w zabezpieczeniach lub reagowaniu na incydenty bezpieczeństwa.
  • współpraca z zespołami wewnętrznymi i partnerami zewnętrznymi w celu zwiększenia możliwości wykrywania zagrożeń
  • analizowanie trendów w cyberzagrożeniach w celu przewidywania przyszłych wektorów ataków
  • opracowywanie ram i metodologii analizy zagrożeń.

Zrozumienie poziomów odpowiedzialności związanych z tą umiejętnością

Tam, gdzie niższe poziomy nie są zdefiniowane...
  • Konkretne zadania i obowiązki nie są zdefiniowane, ponieważ umiejętność wymaga wyższego poziomu autonomii, wpływu i złożoności w podejmowaniu decyzji, niż zwykle oczekuje się na tych poziomach. Możesz użyć stwierdzeń esencji, aby zrozumieć ogólne obowiązki związane z tymi poziomami.
Tam, gdzie wyższe poziomy nie są zdefiniowane...
  • Obowiązki i odpowiedzialność nie są zdefiniowane, ponieważ te wyższe poziomy obejmują strategiczne przywództwo i szerszy wpływ organizacyjny, który wykracza poza zakres tej konkretnej umiejętności. Zapoznaj się z esencjonalnymi stwierdzeniami.

Rozwijanie umiejętności i wykazywanie się obowiązkami związanymi z tą umiejętnością

Zdefiniowane poziomy pokazują stopniowy postęp w umiejętnościach i odpowiedzialności.

Tam, gdzie niższe poziomy nie są zdefiniowane...

Możesz rozwijać swoją wiedzę i wspierać innych, którzy są odpowiedzialni w tym obszarze poprzez:

  • Poznanie kluczowych pojęć i zasad związanych z tą umiejętnością i jej wpływem na Twoją rolę
  • Wykonywanie powiązanych umiejętności (zobacz powiązane umiejętności SFIA)
  • Wspieranie innych, którzy wykonują zadania i działania na wyższym poziomie
Tam, gdzie wyższe poziomy nie są zdefiniowane...
  • Możesz się rozwijać, rozwijając powiązane umiejętności, które są lepiej dostosowane do wyższych poziomów przywództwa organizacyjnego.

Pokaż/ukryj dodatkowe opisy i poziomy.

Poziom odpowiedzialności za tę umiejętność

2 3 4 5 6

Analiza zagrożeń: Poziom 2

Poziom 2 – Pomoc: Istota poziomu: zapewnia pomoc innym, pracuje pod rutynowym nadzorem i wykorzystuje swoją dyskrecję do rozwiązywania rutynowych problemów. Aktywnie uczy się poprzez szkolenia i doświadczenia w miejscu pracy.

(unchanged)

Uczestniczy w rutynowych zadaniach związanych z gromadzeniem informacji o zagrożeniach. Monitoruje i wykrywa potencjalne zagrożenia bezpieczeństwa oraz eskaluje je zgodnie z odpowiednimi procedurami i standardami.

Analiza zagrożeń: Poziom 3

Poziom 3 – Stosowanie: Istota poziomu: wykonuje zróżnicowane zadania, czasami złożone i nierutynowe, przy użyciu standardowych metod i procedur. Pracuje pod ogólnym kierownictwem, wykazuje się samodzielnością, zarządza własną pracą i dotrzymuje terminów. Proaktywnie rozwija swoje umiejętności i wpływ w miejscu pracy.

(unchanged)

Wykonuje rutynowe zadania związane z gromadzeniem informacji o zagrożeniach. Przekształca zebrane informacje w format danych, który może być wykorzystany w działaniach operacyjnych w zakresie bezpieczeństwa. Oczyszcza i przekształca informacje ilościowe w spójne formaty.

Analiza zagrożeń: Poziom 4

Poziom 4 – Umożliwianie: Istota poziomu: wykonuje różnorodne złożone działania, pomaga i doradza innym, w razie konieczności deleguje zadania, pracuje samodzielnie pod ogólnym kierownictwem oraz stosuje specjalistyczną wiedzę podczas realizacji celów zespołu.

(unchanged)

Zbiera i analizuje informacje z różnych źródeł na potrzeby wywiadu o zagrożeniach. Uczestniczy w przeglądzie, klasyfikacji i kategoryzacji jakościowych informacji wywiadowczych o zagrożeniach. Tworzy raporty o zagrożeniach. Ocenia wartość, przydatność i wpływ źródeł informacji o zagrożeniach.

Analiza zagrożeń: Poziom 5

Poziom 5 – Zapewnianie, doradzanie: Istota poziomu: zapewnia autorytatywne wytyczne w swojej dziedzinie i pracuje w ramach ogólnych wytycznych. Odpowiada za dostarczanie istotnych wyników pracy, od analizy przez wykonanie po ocenę.

(modified)

Planuje i zarządza działaniami związanymi z analizą zagrożeń. Identyfikuje najbardziej wpływowe kategorie zagrożeń i rodzaje informacji, które mogą pomóc w obronie przed nimi. Przegląda, szereguje i kategoryzuje jakościowe informacje o zagrożeniach. Zapewnia porady ekspertów w zakresie działań związanych z analizą zagrożeń. Kieruje produkcją i edycją raportów wywiadowczych dotyczących zagrożeń, które usprawniają proces produkcji danych wywiadowczych. Rozpowszechnia informacje i uzyskuje informacje zwrotne na temat wartości, przydatności i wpływu danych.

Analiza zagrożeń: Poziom 6

Poziom 6 – Inicjowanie, wpływ: Istota poziomu: ma znaczący wpływ na organizację, podejmuje decyzje wysokiego szczebla, opracowuje zasady, demonstruje przywództwo, promuje współpracę organizacyjną i przyjmuje na siebie odpowiedzialność w kluczowych obszarach.

(modified)

Określa kierunek, planuje podejście organizacji do wywiadu o zagrożeniach i kieruje nim, w tym korzystania z usług dostawców. Identyfikuje wymagania dotyczące wywiadu o zagrożeniach na podstawie chronionych zasobów oraz rodzajów wywiadu, które mogą pomóc w ochronie tych zasobów. Współpracuje z odpowiednimi interesariuszami i wywiera na nich wpływ w celu przekazania wyników badań i wymaganej reakcji. Zapewnia jakość i dokładność informacji wywiadowczych o zagrożeniach. Dokonuje przeglądu możliwości wywiadu o zagrożeniach.