数字世界的全球技能和能力框架

SFIA查看: 网络安全复原力

网络安全复原力

None

安全操作 SCAD

利用工具和情报管理和实施安全措施,以保护资产,确保合规性和运营完整性。

身份和访问管理 IAMT

管理组织系统和环境内的身份验证和访问权限。

持续性管理 COPL

开发、实施和测试业务连续性框架。

事件管理 USUP

协调对各种事件的响应,以最大限度地减少负面影响并快速恢复服务。

问题管理 PBMG

对交付服务过程中已经发生或可能发生的所有问题的生命周期进行管理。

变更控制 CHMG

评估与拟议变更相关的风险,并确保对产品、服务或系统的变更得到控制和协调。

资产管理 ASMG

管理资产从收购、运营、维护到处置的完整生命周期。

漏洞评估 VUAS

识别网络、系统和应用程序中的安全漏洞并对其进行分类,同时减轻或消除其影响。

数字化取证 DGFS

恢复和调查在数字设备中发现的材料。

网络犯罪调查 CRIM

调查网络犯罪、收集证据、确定事件影响并与法律团队合作以保护数字资产。

进攻性网络行动 OCOP

计划、执行和管理进攻性网络安全行动,包括目标选择、电子目标文件夹和行动后分析。