数字世界的全球技能和能力框架

SFIA查看: 网络安全 Beta

网络安全

None

信息安全 SCTY

(unchanged)

确定和运行安全控制与安全管理策略的框架。

安全操作 SCAD

(modified)

管理安全措施,使用工具和情报保护资产,确保合规性和运营完整性。

事件管理 USUP

(modified)

协调对各种事件的响应,以最大限度地减少负面影响并快速恢复服务。

身份和访问管理 IAMT

(new)

管理组织系统和环境内的身份验证和访问权限。

漏洞评估 VUAS

(unchanged)

识别网络、系统和应用程序中的安全漏洞并对其进行分类,同时减轻或消除其影响。

渗透测试 PENT

(unchanged)

通过模拟潜在攻击者的工具和技术,对安全控制的有效性进行测试。

威胁情报 THIN

(unchanged)

开发并分享对组织成功或完整性而言构成当前和潜在安全威胁的可操作的见解。