O modelo global de competências para o mundo digital

Operações de segurança SCAD

Fornecimento de serviços técnicos, administrativos e gerenciais para implementar controles de segurança e estratégias de gerenciamento de segurança.

Níveis de responsabilidade para esta habilidade

1 2 3 4 5 6

Notas orientativas

As atividades podem incluir, entre outros:

  • aconselhamento e orientação sobre a implementação de controles de segurança
  • definição e revisão de direitos e privilégios de acesso
  • autorização e monitoramento do acesso a instalações ou infraestrutura de TI
  • investigação de acessos não autorizados
  • execução de avaliações de vulnerabilidade de rotina
  • monitoramento de violações de políticas de segurança
  • garantia do cumprimento da legislação pertinente
  • monitoramento e análise de logs, alertas e eventos relevantes
  • resposta a incidentes enviados por meio de tickets ou telefone
  • implementação de procedimentos operacionais de segurança padrão
  • manutenção de registros e documentação de segurança
  • administração de atividades de gerenciamento de criptografia e certificados.

Compreendendo os níveis de responsabilidade desta habilidade

Onde níveis inferiores não são definidos...
  • Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que é normalmente esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.
Onde níveis mais altos não são definidos...
  • Responsabilidades e accountability não são definidas porque esses níveis mais altos envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.

Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade

Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.

Onde níveis inferiores não são definidos...

Você pode desenvolver seu conhecimento e apoiar outras pessoas que têm responsabilidades nesta área:

  • Aprender conceitos e princípios-chave relacionados a essa habilidade e seu impacto em sua função
  • Executar habilidades relacionadas (veja as habilidades SFIA relacionadas)
  • Apoiar outras pessoas que estão realizando tarefas e atividades de nível superior
Onde níveis mais altos não são definidos...
  • Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas a níveis mais altos de liderança organizacional.

Mostrar/ocultar descrições e níveis extras.

Operações de segurança: Nível 1

Nível 1 - Segue: Essência do nível: Executa tarefas de rotina sob supervisão rigorosa, segue instruções e precisa de orientação para concluir seu trabalho. Aprende e aplica habilidades e conhecimentos básicos.

Executa tarefas simples de administração de segurança. Mantém registros e documentação relevantes.

Operações de segurança: Nível 2

Nível 2 - Auxilia: Essência do nível: Presta assistência a outras pessoas, trabalha sob supervisão rotineira e usa critérios próprios para resolver problemas rotineiros. Aprende ativamente por meio de treinamento e experiências no trabalho.

Recebe e responde a solicitações de rotina de suporte de segurança. Mantém registros e aconselha pessoas relevantes sobre as ações tomadas. Auxilia na investigação e resolução de questões relacionadas a controles de acesso e sistemas de segurança. Documenta informações de incidentes e eventos e elabora relatórios de incidentes, exceções e gerenciamento.

Operações de segurança: Nível 3

Nível 3 - Aplica: Essência do nível: Executa tarefas variadas, às vezes complexas e não rotineiras, usando métodos e procedimentos padrão. Trabalha sob direção geral, possui alguma liberdade e gerencia seu próprio trabalho dentro dos prazos. Aprimora proativamente as habilidades e o impacto no local de trabalho.

Investiga pequenas falhas de segurança, de acordo com os procedimentos estabelecidos. Auxilia os usuários na definição de seus direitos e privilégios de acesso. Executa tarefas de segurança operacional não padrão. Resolve eventos de segurança e problemas de segurança operacional.

Operações de segurança: Nível 4

Nível 4 - Possibilita: Essência do nível: Realiza diversas atividades complexas, apoia e orienta outras pessoas, delega tarefas quando apropriado, trabalha de forma autônoma sob orientação geral e contribui com conhecimentos especializados para atingir os objetivos da equipe.

Mantém os processos de segurança operacional e verifica se todas as solicitações de suporte são tratadas de acordo com os procedimentos acordados. Presta assessoria na definição de direitos de acesso e na aplicação e operação de controles elementares de segurança física, processual e técnica. Investiga violações de segurança, de acordo com os procedimentos estabelecidos, e recomenda as ações necessárias. Fornece verifica se as recomendações são implementadas.

Operações de segurança: Nível 5

Nível 5 - Garante, aconselha: Essência do nível: Fornece orientação autorizada em seu campo e trabalha sob ampla direção. Responsável pela entrega de resultados significativos do trabalho, desde a análise, passando pela execução, até a avaliação.

Monitora a aplicação e conformidade dos procedimentos de operações de segurança. Analisa violações de segurança e vulnerabilidades reais ou potenciais e garante que sejam investigadas imediata e completamente. Recomenda ações e melhorias de controle apropriadas. Garante que os registros de segurança sejam precisos e completos e que as solicitações de suporte sejam tratadas de acordo com os procedimentos acordados. Contribui para a criação e manutenção de políticas, normas, procedimentos e documentações de segurança.

Operações de segurança: Nível 6

Nível 6 - Inicia, influencia: Essência do nível: tem influência organizacional significativa, toma decisões de alto nível, molda políticas, demonstra liderança, promove a colaboração organizacional e aceita a responsabilidade em áreas-chave.

Desenvolve políticas, normas, processos, diretrizes para garantir a segurança física e eletrônica de sistemas automatizados. Garante que a política e os padrões para operações de segurança sejam adequados para seus fins, atuais e implementados corretamente. Analisa novas propostas de negócio e fornece aconselhamento especializado sobre questões e implicações de segurança.