数字世界的全球技能和能力框架

安全操作 SCAD

提供管理、技术和行政服务,实施安全控制和安全管理策略。

该技能的责任级别

1 2 3 4 5 6

指导说明

活动可能包括但不限于:

  • 就安全控制的实施提供建议与指导
  • 定义和审查访问权限及特权
  • 授权及监控使用 IT 设施或基础设施的情况
  • 调查未经授权的访问
  • 例行漏洞评估
  • 监控违反安全策略的行为
  • 确保遵守相关法规
  • 监控与分析相关日志、警报和事件
  • 对通过票证或电话提交的事件进行回应
  • 执行标准的安全操作程序
  • 维护安全记录和文献材料
  • 管理密码和证书管理活动。

了解此技能的责任级别

在未定义较低级别的情况下...
  • 没有定义具体的任务和职责,因为该技能需要比这些级别的通常预期的更高的自主性、影响力和决策复杂性。您可以使用本质语句来了解与这些级别相关的一般职责。
如果未定义更高的级别...
  • 职责和问责制没有定义,因为这些更高层次涉及战略领导和更广泛的组织影响力,超出了这一特定技能的范围。请参阅本质陈述。

发展技能并展示与该技能相关的责任

定义的级别显示了技能和责任的增量进展。

在未定义较低级别的情况下...

您可以通过以下方式发展您的知识并支持在该领域负有责任的其他人:

  • 学习与此技能相关的关键概念和原则及其对您的角色的影响
  • 执行相关技能(请参阅相关的 SFIA 技能)
  • 支持他人执行更高级别的任务和活动
如果未定义更高的级别...
  • 你可以通过发展更适合更高层次组织领导的相关技能来取得进步。

显示/隐藏额外的描述和级别。

安全操作: 级别 1

级别 1 - 跟随: 该级别的本质:在密切监督下执行常规任务,遵照指示并需要指导来完成工作。学习并应用基本技能和知识。

履行简单的安全管理任务。保存相关记录及文件。

安全操作: 级别 2

级别 2 - 协助: 该级别的本质:为他人提供帮助,在日常监督下工作,利用自己的判断力解决常规问题。通过培训和在职经验积极学习。

接收并响应常规的安全支持请求。保存记录并就相关人员应采取的措施提出建议。协助调查及解决涉及访问权控制及安全系统的问题。记录故障及事件信息,生成故障、异常和管理报告。

安全操作: 级别 3

级别 3 - 应用: 该级别的本质:使用标准方法和程序执行各种任务,有时是复杂和非常规任务。在一般指导下工作,行使自主权,在截止日期内管理自己的工作。在工作场所积极主动地提高技能和影响力。

根据既定程序调查轻微的安全漏洞情况。协助用户定义访问权利及权限。履行非标准的操作安全任务。解决安全事件和操作安全问题。

安全操作: 级别 4

级别 4 - 帮助: 该级别的本质:执行各种复杂的活动,支持和指导他人,在适当时委派任务,在一般指导下自主工作,并为实现团队目标贡献专业知识。

维护操作安全流程,并检查所有的支持申请均按照商定的程序进行处理。就定义访问权限以及基本物理、程序和技术安全控制的应用与操作提供建议。根据既定程序调查安全漏洞并建议所需的行动。提供支持并检查纠正措施是否得到实施。

安全操作: 级别 5

级别 5 - 确保,建议: 该级别的本质:在其专业内提供权威性指导,并在广泛的指导下开展工作。负责交付从分析、执行到评估的重要工作成果。

监测安全运营程序的应用及遵守情况。审查实际或潜在安全漏洞情况并确保对其进行及时彻查。确保安全记录准确完整,并确保支持请求已根据商定标准及流程予以处理。协助制定及维护安全策略、标准、流程及文件。

安全操作: 级别 6

级别 6 - 主动,影响: 该级别的本质:对组织有重大影响,做出高层决策,制定政策,展现领导力,促进组织协作,并在关键领域接受问责。

制定策略、标准、流程、指引确保自动化系统的物理及电子安全。确保安全运行的策略及标准符合目标、现状且已正确实施。审查新的业务提议,并就安全问题及影响提供专家建议。