数字世界的全球技能和能力框架

安全管理 SCAD

提供运营安全管理及管理性服务。通常包括授权及监测对IT设施或基础设施的访问、调查非授权的访问及遵守相关法规。

等级

在以下级别定义: 1 2 3 4 5 6

安全管理: 级别 1

履行简单的安全管理任务。保存相关记录及文件。

安全管理: 级别 2

接收并响应常规的安全支持请求。保存记录并就相关人员应采取的措施提出建议。协助调查及解决涉及访问权控制及安全系统的问题。

安全管理: 级别 3

根据既定程序调查轻微的安全漏洞情况。协助用户定义访问权利及权限。履行非标准安全管理并解决安全管理问题。

安全管理: 级别 4

维护安全管理流程,并检查所有支持请求已根据约定程序予以处理。就定义访问权利及权限提供指导。根据既定程序调查安全漏洞情况,及就必要措施提出建议并予以支持/跟踪以确保措施已获实施。

安全管理: 级别 5

监测安全管理程序的应用及遵守情况,并审查信息系统是否存在实际或潜在安全漏洞情况。确保已及时全面地调查所有已识别出的安全违背情况及确保已实施维持安全所须进行的系统变更。确保安全记录准确完整,并确保支持请求已根据既定标准及流程予以处理。协助制定及维护安全策略、标准、流程及文件。

安全管理: 级别 6

制定策略、标准、流程、指引确保自动化系统的物理及电子安全。确保安全管理的策略及标准符合目标、现状且已正确实施。审查新的业务提议,并就安全问题及影响提供专家建议。

安全管理: 级别 7

在承担这种级别的责任时,通常不会观察到这项技能。