Operações de segurança SCAD
Fornecimento de serviços técnicos, administrativos e gerenciais para implementar controles de segurança e estratégias de gerenciamento de segurança.
Notas orientativas
As atividades podem incluir, entre outros:
- aconselhamento e orientação sobre a implementação de controles de segurança
- definição e revisão de direitos e privilégios de acesso
- autorização e monitoramento do acesso a instalações ou infraestrutura de TI
- investigação de acessos não autorizados
- execução de avaliações de vulnerabilidade de rotina
- monitoramento de violações de políticas de segurança
- garantia do cumprimento da legislação pertinente
- monitoramento e análise de logs, alertas e eventos relevantes
- resposta a incidentes enviados por meio de tickets ou telefone
- implementação de procedimentos operacionais de segurança padrão
- manutenção de registros e documentação de segurança
- administração de atividades de gerenciamento de criptografia e certificados.
Níveis de responsabilidade para esta habilidade
1 | 2 | 3 | 4 | 5 | 6 |
Operações de segurança: Nível 1
Executa tarefas simples de administração de segurança. Mantém registros e documentação relevantes.
Operações de segurança: Nível 2
Recebe e responde a solicitações de rotina de suporte de segurança. Mantém registros e aconselha pessoas relevantes sobre as ações tomadas. Auxilia na investigação e resolução de questões relacionadas a controles de acesso e sistemas de segurança. Documenta informações de incidentes e eventos e elabora relatórios de incidentes, exceções e gerenciamento.
Operações de segurança: Nível 3
Investiga pequenas falhas de segurança, de acordo com os procedimentos estabelecidos. Auxilia os usuários na definição de seus direitos e privilégios de acesso. Executa tarefas de segurança operacional não padrão. Resolve eventos de segurança e problemas de segurança operacional.
Operações de segurança: Nível 4
Mantém os processos de segurança operacional e verifica se todas as solicitações de suporte são tratadas de acordo com os procedimentos acordados. Presta assessoria na definição de direitos de acesso e na aplicação e operação de controles elementares de segurança física, processual e técnica. Investiga violações de segurança, de acordo com os procedimentos estabelecidos, e recomenda as ações necessárias. Fornece verifica se as recomendações são implementadas.
Operações de segurança: Nível 5
Monitora a aplicação e conformidade dos procedimentos de operações de segurança. Analisa violações de segurança e vulnerabilidades reais ou potenciais e garante que sejam investigadas imediata e completamente. Recomenda ações e melhorias de controle apropriadas. Garante que os registros de segurança sejam precisos e completos e que as solicitações de suporte sejam tratadas de acordo com os procedimentos acordados. Contribui para a criação e manutenção de políticas, normas, procedimentos e documentações de segurança.
Operações de segurança: Nível 6
Desenvolve políticas, normas, processos, diretrizes para garantir a segurança física e eletrônica de sistemas automatizados. Garante que a política e os padrões para operações de segurança sejam adequados para seus fins, atuais e implementados corretamente. Analisa novas propostas de negócio e fornece aconselhamento especializado sobre questões e implicações de segurança.
Operações de segurança: Nível 7
Essa habilidade normalmente não é observada ou praticada nesse nível de responsabilidade e prestação de contas.