Операции по обеспечению безопасности SCAD
Предоставление управленческих, технических и административных услуг по внедрению средств контроля безопасности и стратегий управления безопасностью.
Методические рекомендации:
Деятельность может включать, но не ограничиваться:
- предоставление консультаций и рекомендаций по внедрению средств контроля безопасности
- определение и анализ прав доступа и привилегий
- авторизация и мониторинг доступа к средствам или инфраструктуре ИТ
- расследование случаев несанкционированного доступа
- регулярные оценки уязвимости
- мониторинг нарушений политик безопасности
- обеспечение соблюдения соответствующего законодательства
- мониторинг и анализ соответствующих журналов, предупреждений и событий
- реагирование на инциденты, переданные по тикетам или по телефону
- внедрение стандартных операционных процедур безопасности
- ведение записей и документации по вопросам безопасности
- администрирование деятельности по управлению криптографией и сертификатами.
Уровни ответственности за этот навык
| 1 | 2 | 3 | 4 | 5 | 6 |
Операции по обеспечению безопасности: Уровень 1
Выполняет простые административные задачи по обеспечению безопасности. Ведет соответствующие записи и документацию.
Операции по обеспечению безопасности: Уровень 2
Получает и отвечает на обычные запросы о поддержке безопасности. Ведет учет и информирует соответствующих лиц о принятых мерах. Оказывает помощь в расследовании и решении вопросов, связанных с контролем доступа и системами безопасности. Документирует информацию об инцидентах и событиях и составляет отчеты об инцидентах, исключениях и управленческие отчеты.
Операции по обеспечению безопасности: Уровень 3
Расследует мелкие нарушения безопасности в соответствии с установленными процедурами. Оказывает помощь пользователям в определении их прав доступа и привилегий. Выполняет нестандартные оперативные задачи по обеспечению безопасности. Решает события безопасности и вопросы оперативной безопасности.
Операции по обеспечению безопасности: Уровень 4
Поддерживает процессы операционной безопасности и проверяет, чтобы все запросы на поддержку рассматривались в соответствии с согласованными процедурами. Предоставляет консультации по определению прав доступа, применению и функционированию элементарных физических, процедурных и технических средств контроля безопасности. Расследует нарушения безопасности в соответствии с установленными процедурами и рекомендует необходимые действия. Оказывает поддержку и проверяет выполнение корректирующих действий.
Операции по обеспечению безопасности: Уровень 5
Контролирует применение и соблюдение процедур по обеспечению безопасности. Рассматривает фактические или потенциальные нарушения безопасности и уязвимости и обеспечивает их своевременное и тщательное расследование. Рекомендует действия и соответствующие улучшения контроля. Обеспечивает точность и полноту записей по безопасности, а также обработку запросов на поддержку в соответствии с согласованными процедурами. Вносит вклад в создание и поддержание политики, стандартов, процедур и документации по безопасности.
Операции по обеспечению безопасности: Уровень 6
Разрабатывает политики, стандарты, процессы, руководства для обеспечения физической и электронной безопасности автоматизированных систем. Обеспечивает соответствие политики и стандартов для операций по обеспечению безопасности, их актуальность и правильное применение. Рассматривает новые коммерческие предложения и предоставляет консультации специалистов по вопросам безопасности и их последствиям.
Операции по обеспечению безопасности: Уровень 7
Этот навык, как правило, не соблюдается и не практикуется на этом уровне ответственности и подотчетности.