数字世界的全球技能和能力框架

进攻性网络行动 OCOP Beta

(new)

计划、执行和管理进攻性网络安全行动,包括目标选择、电子目标文件夹和行动后分析。

SFIA 9 简体中文翻译:测试版

SFIA 9 英文版现已可用。

  • 这是 SFIA 9 的简体中文测试版。
  • 我们使用 Phrase Localization Platform 创建了这个版本,结合了:
    • SFIA 8 的翻译内容
    • 7 家领先机器翻译提供商的贡献
  • 我们将在审核和质量检查后更新此翻译。
  • 如果您发现任何错误或有任何问题,请与我们联系。

注意:虽然机器翻译有助于创建初始版本,但专业审核能确保准确性和符合语境的用语。

指导说明

(new)

活动可能包括但不限于:

  • 制定和执行进攻性网络行动战略
  • 使用 Intelligence 和 Operation Goals 选择和剖析目标
  • 创建和维护电子目标文件夹以组织目标信息
  • 协调和管理网络运营,确保运营安全
  • 评估情报成本与运营效益
  • 评估潜在的附带损害,包括二阶和三阶效应
  • 进行术后评估和影响分析。
  • 与情报和安全团队合作,将运营与更广泛的目标集成。

了解此技能的责任级别

在未定义较低级别的情况下...
  • 没有定义具体的任务和职责,因为该技能需要比这些级别的通常预期的更高的自主性、影响力和决策复杂性。您可以使用本质语句来了解与这些级别相关的一般职责。
如果未定义更高的级别...
  • 职责和问责制没有定义,因为这些更高层次涉及战略领导和更广泛的组织影响力,超出了这一特定技能的范围。请参阅本质陈述。

发展技能并展示与该技能相关的责任

定义的级别显示了技能和责任的增量进展。

在未定义较低级别的情况下...

您可以通过以下方式发展您的知识并支持在该领域负有责任的其他人:

  • 学习与此技能相关的关键概念和原则及其对您的角色的影响
  • 执行相关技能(请参阅相关的 SFIA 技能)
  • 支持他人执行更高级别的任务和活动
如果未定义更高的级别...
  • 你可以通过发展更适合更高层次组织领导的相关技能来取得进步。

显示/隐藏额外的描述和级别。

该技能的责任级别

2 3 4 5 6

进攻性网络行动: 级别 2

级别 2 - 协助: 该级别的本质:为他人提供帮助,在日常监督下工作,利用自己的判断力解决日常问题。通过培训和在职经验积极学习。

(new)

在监督下支持进攻性网络行动。协助根据提供的情报创建电子目标文件夹。按照既定的安全协议参与基本操作任务。协助记录操作和结果,为术后审查做出贡献。

进攻性网络行动: 级别 3

级别 3 - 应用: 该级别的本质:使用标准方法和程序执行各种任务,有时是复杂和非例行的任务。在一般指导下工作,行使酌处权,在截止日期内管理自己的工作。在工作场所积极主动地提高技能和影响力。

(new)

在进攻性网络行动中执行特定任务,使行动任务与更广泛的目标保持一致。支持创建和维护电子目标文件夹,收集和验证目标信息。协助执行操作,维护操作安全。准备详细的报告并参与术后分析。

进攻性网络行动: 级别 4

级别 4 - 帮助: 该级别的本质:执行各种复杂的活动,支持和指导他人,在适当时委派任务,在一般指导下自主工作,并为实现团队目标贡献专业知识。

(new)

负责执行进攻性网络行动,包括详细规划和目标选择。管理电子目标文件夹的开发和更新,确保准确性和全面性。协调运营团队,根据实时情报调整行动。确保在运营过程中遵守法律和道德标准。评估定位活动产生的附带损害,包括潜在的二阶和三阶效应。进行术后分析,评估影响并提出改进建议。

进攻性网络行动: 级别 5

级别 5 - 确保,建议: 级别的本质:在其领域内提供权威性指导,并在广泛的指导下开展工作。负责提供从分析、执行到评估的重要工作成果。

(new)

领导复杂和高风险的进攻性网络行动,监督规划、执行和分析。将智能与运营规划集成,使所有行动与组织目标保持一致。根据与目标交战的运营优势评估情报成本。评估潜在的附带损害,包括二阶和三阶效应。管理电子目标文件夹的创建和战术使用,并在必要时与外部实体协调。制定进攻性行动的政策和标准,确保法律和道德合规性。提供有关进攻能力和作战策略的专家指导。

进攻性网络行动: 级别 6

级别 6 - 主动,影响: 级别精髓:对组织有重大影响,做出高层决策,制定政策,展现领导力,促进组织协作,并在关键领域接受问责。

(new)

为组织内的进攻性网络行动设定战略方向和策略。领导高级运营技术和功能的开发和部署。监督关键和敏感操作,确保与国家或组织安全目标保持一致。与高级领导和外部实体合作开展进攻行动。在战略层面评估情报成本与运营效益。评估和减轻潜在的附带损害。评估和完善进攻行动的有效性,为未来的举措提供建议。