Глобальная система навыков и компетенций для цифрового мира

Анализ угроз THIN Бета-версия

(unchanged)

Разработка и распространение практической информации о текущих и потенциальных угрозах безопасности для успеха или целостности организации.

Перевод SFIA 9 на русский язык: Бета-версия

SFIA 9 на английском языке уже доступна.

  • Это бета-версия SFIA 9 на русском языке.
  • Мы создали её с помощью платформы Phrase Localization Platform, объединив:
    • Переведенный контент из SFIA 8
    • Вклад от 7 ведущих поставщиков машинного перевода
  • Мы обновим этот перевод после проверки и контроля качества.
  • Пожалуйста, свяжитесь с нами, если заметите какие-либо ошибки или у вас возникнут вопросы.

Примечание: Хотя машинный перевод помогает создавать первоначальные версии, профессиональная проверка обеспечивает точность и соответствие языка контексту.

Методические рекомендации:

(modified)

Деятельность может включать, но не ограничиваться:

  • сбор данных из различных открытых или проприетарных источников разведки
  • обработка и классификация данных об угрозах для того, чтобы сделать их полезными и пригодными для действий других лиц
  • упаковка данных для использования потребителями информации
  • обеспечение возможности автоматического использования данных средствами безопасности
  • предоставление информации об угрозах, чтобы помочь другим уменьшить уязвимость или отреагировать на инциденты безопасности.
  • сотрудничество с внутренними командами и внешними партнерами для расширения возможностей обнаружения угроз
  • анализ тенденций в области киберугроз для прогнозирования будущих векторов атак
  • разработка систем и методологий анализа угроз.

Понимание уровней ответственности этого навыка

Там, где нижние уровни не определены...
  • Конкретные задачи и обязанности не определены, потому что навык требует более высокого уровня автономии, влияния и сложности в принятии решений, чем обычно ожидается на этих уровнях. Операторы сущности можно использовать для понимания общих обязанностей, связанных с этими уровнями.
Там, где не определены более высокие уровни...
  • Обязанности и подотчетность не определены, потому что эти более высокие уровни предполагают стратегическое лидерство и более широкое организационное влияние, выходящее за рамки этого конкретного навыка. Смотрите основные утверждения.

Развитие навыков и демонстрация обязанностей, связанных с этим навыком

Определенные уровни показывают постепенное развитие навыков и ответственности.

Там, где нижние уровни не определены...

Вы можете развивать свои знания и поддерживать других людей, которые несут ответственность в этой области, следующим образом:

  • Изучение ключевых концепций и принципов, связанных с этим навыком и его влиянием на вашу роль
  • Выполнение соответствующих навыков (см. соответствующие навыки SFIA)
  • Поддержка других лиц, выполняющих задачи и мероприятия более высокого уровня
Там, где не определены более высокие уровни...
  • Вы можете прогрессировать, развивая соответствующие навыки, которые лучше подходят для более высоких уровней организационного лидерства.

Показать/скрыть дополнительные описания и уровни.

Уровни ответственности за этот навык

2 3 4 5 6

Анализ угроз: Уровень 2

Уровень 2 - Помогать: Суть уровня: Оказывает помощь другим, работает под рутинным руководством и использует свое усмотрение для решения рутинных проблем. Активно учится в процессе обучения и на рабочем месте.

(unchanged)

Участвует в выполнении обычных задач по сбору оперативной информации об угрозах. Мониторинг и обнаружение потенциальных угроз безопасности и их эскалация в соответствии с соответствующими процедурами и стандартами.

Анализ угроз: Уровень 3

Уровень 3 - Применять: Суть уровня: Выполняет разнообразные задачи, иногда сложные и нестандартные, используя стандартные методы и процедуры. Работает под общим руководством, проявляет осмотрительность и управляет собственной работой в установленные сроки. Инициативно повышает квалификацию и усиливает свое влияние на рабочем месте.

(unchanged)

Выполняет рутинные задачи по сбору разведывательной информации об угрозах. Преобразует собранную информацию в формат данных, который может быть использован для оперативной деятельности по обеспечению безопасности. Очищает и преобразует количественную информацию в последовательные форматы.

Анализ угроз: Уровень 4

Уровень 4 - Выполнять: Суть уровня: Выполняет разнообразную сложную деятельность, поддерживает и направляет других, делегирует задачи, когда это необходимо, работает автономно под общим руководством и вносит экспертный вклад в достижение целей команды.

(unchanged)

Собирает и анализирует информацию из различных источников, необходимую для сбора оперативной информации об угрозах. Участвует в анализе, ранжировании и категоризации качественной разведывательной информации об угрозах. Создает отчеты по разведке угроз. Оценивает ценность, полезность и влияние источников разведывательной информации об угрозах.

Анализ угроз: Уровень 5

Уровень 5 - Обеспечивать, советовать: Суть уровня: Обеспечивает авторитетное руководство в своей области и работает под широким руководством. Отвечает за достижение значительных результатов работы, начиная с анализа, выполнения и заканчивая оценкой.

(unchanged)

Планирует и управляет деятельностью по сбору информации об угрозах. Определяет, какие категории угроз являются наиболее значимыми и какие виды информации могут помочь защититься от них. Анализирует, ранжирует и классифицирует качественную информацию об угрозах. Предоставляет экспертные рекомендации по деятельности в области разведки угроз. Руководит подготовкой и редактированием отчетов по разведке угроз, которые улучшают рабочий процесс подготовки разведданных. Распространяет информацию и получает отзывы о ценности, полезности и влиянии данных.

Анализ угроз: Уровень 6

Уровень 6 - Инициировать, влиять: Суть уровня: Обладает значительным организационным влиянием, принимает решения на высоком уровне, формирует политику, демонстрирует лидерство, способствует организационному сотрудничеству и принимает на себя ответственность в ключевых областях.

(unchanged)

Определяет направление, планирует и руководит подходом организации к разведке угроз, включая использование поставщиков. Определяет требования к разведке угроз на основе активов, подлежащих защите, и типов разведданных, которые могут помочь защитить эти активы. Взаимодействует с соответствующими заинтересованными сторонами и оказывает на них влияние, чтобы донести до них результаты исследований и требуемые ответные меры. Обеспечивает качество и точность разведывательной информации об угрозах. Анализирует возможности разведки угроз.