Глобальная система навыков и компетенций для цифрового мира

Операции по обеспечению безопасности SCAD

Предоставление управленческих, технических и административных услуг по внедрению средств контроля безопасности и стратегий управления безопасностью.

Уровни ответственности за этот навык

1 2 3 4 5 6

Методические рекомендации:

Деятельность может включать, но не ограничиваться:

  • предоставление консультаций и рекомендаций по внедрению средств контроля безопасности
  • определение и анализ прав доступа и привилегий
  • авторизация и мониторинг доступа к средствам или инфраструктуре ИТ
  • расследование случаев несанкционированного доступа
  • регулярные оценки уязвимости
  • мониторинг нарушений политик безопасности
  • обеспечение соблюдения соответствующего законодательства
  • мониторинг и анализ соответствующих журналов, предупреждений и событий
  • реагирование на инциденты, переданные по тикетам или по телефону
  • внедрение стандартных операционных процедур безопасности
  • ведение записей и документации по вопросам безопасности
  • администрирование деятельности по управлению криптографией и сертификатами.

Понимание уровней ответственности этого навыка

Там, где нижние уровни не определены...
  • Конкретные задачи и обязанности не определены, потому что навык требует более высокого уровня автономии, влияния и сложности в принятии решений, чем обычно ожидается на этих уровнях. Операторы сущности можно использовать для понимания общих обязанностей, связанных с этими уровнями.
Там, где не определены более высокие уровни...
  • Обязанности и подотчетность не определены, потому что эти более высокие уровни предполагают стратегическое лидерство и более широкое организационное влияние, выходящее за рамки этого конкретного навыка. Смотрите основные утверждения.

Развитие навыков и демонстрация обязанностей, связанных с этим навыком

Определенные уровни показывают постепенное развитие навыков и ответственности.

Там, где нижние уровни не определены...

Вы можете развивать свои знания и поддерживать других людей, которые несут ответственность в этой области, следующим образом:

  • Изучение ключевых концепций и принципов, связанных с этим навыком и его влиянием на вашу роль
  • Выполнение соответствующих навыков (см. соответствующие навыки SFIA)
  • Поддержка других лиц, выполняющих задачи и мероприятия более высокого уровня
Там, где не определены более высокие уровни...
  • Вы можете прогрессировать, развивая соответствующие навыки, которые лучше подходят для более высоких уровней организационного лидерства.

Показать/скрыть дополнительные описания и уровни.

Операции по обеспечению безопасности: Уровень 1

Уровень 1 - Следовать: Суть уровня: Выполняет рутинные задания под пристальным наблюдением, следует инструкциям и нуждается в руководстве для завершения своей работы. Изучает и применяет базовые навыки и знания.

Выполняет простые административные задачи по обеспечению безопасности. Ведет соответствующие записи и документацию.

Операции по обеспечению безопасности: Уровень 2

Уровень 2 - Помогать: Суть уровня: Оказывает помощь другим, работает под рутинным руководством и использует свое усмотрение для решения рутинных проблем. Активно учится в процессе обучения и на рабочем месте.

Получает и отвечает на обычные запросы о поддержке безопасности. Ведет учет и информирует соответствующих лиц о принятых мерах. Оказывает помощь в расследовании и решении вопросов, связанных с контролем доступа и системами безопасности. Документирует информацию об инцидентах и событиях и составляет отчеты об инцидентах, исключениях и управленческие отчеты.

Операции по обеспечению безопасности: Уровень 3

Уровень 3 - Применять: Суть уровня: Выполняет разнообразные задачи, иногда сложные и нестандартные, используя стандартные методы и процедуры. Работает под общим руководством, проявляет осмотрительность и управляет собственной работой в установленные сроки. Инициативно повышает квалификацию и усиливает свое влияние на рабочем месте.

Расследует мелкие нарушения безопасности в соответствии с установленными процедурами. Оказывает помощь пользователям в определении их прав доступа и привилегий. Выполняет нестандартные оперативные задачи по обеспечению безопасности. Решает события безопасности и вопросы оперативной безопасности.

Операции по обеспечению безопасности: Уровень 4

Уровень 4 - Выполнять: Суть уровня: Выполняет разнообразную сложную деятельность, поддерживает и направляет других, делегирует задачи, когда это необходимо, работает автономно под общим руководством и вносит экспертный вклад в достижение целей команды.

Поддерживает процессы операционной безопасности и проверяет, чтобы все запросы на поддержку рассматривались в соответствии с согласованными процедурами. Предоставляет консультации по определению прав доступа, применению и функционированию элементарных физических, процедурных и технических средств контроля безопасности. Расследует нарушения безопасности в соответствии с установленными процедурами и рекомендует необходимые действия. Оказывает поддержку и проверяет выполнение корректирующих действий.

Операции по обеспечению безопасности: Уровень 5

Уровень 5 - Обеспечивать, советовать: Суть уровня: Обеспечивает авторитетное руководство в своей области и работает под широким руководством. Отвечает за достижение значительных результатов работы, начиная с анализа, выполнения и заканчивая оценкой.

Контролирует применение и соблюдение процедур по обеспечению безопасности. Рассматривает фактические или потенциальные нарушения безопасности и уязвимости и обеспечивает их своевременное и тщательное расследование. Рекомендует действия и соответствующие улучшения контроля. Обеспечивает точность и полноту записей по безопасности, а также обработку запросов на поддержку в соответствии с согласованными процедурами. Вносит вклад в создание и поддержание политики, стандартов, процедур и документации по безопасности.

Операции по обеспечению безопасности: Уровень 6

Уровень 6 - Инициировать, влиять: Суть уровня: Обладает значительным организационным влиянием, принимает решения на высоком уровне, формирует политику, демонстрирует лидерство, способствует организационному сотрудничеству и принимает на себя ответственность в ключевых областях.

Разрабатывает политики, стандарты, процессы, руководства для обеспечения физической и электронной безопасности автоматизированных систем. Обеспечивает соответствие политики и стандартов для операций по обеспечению безопасности, их актуальность и правильное применение. Рассматривает новые коммерческие предложения и предоставляет консультации специалистов по вопросам безопасности и их последствиям.