数字世界的全球技能和能力框架

安全操作 SCAD Beta

(new)

管理安全措施,使用工具和情报保护资产,确保合规性和运营完整性。

SFIA 9 简体中文翻译:测试版

SFIA 9 英文版现已可用。

  • 这是 SFIA 9 的简体中文测试版。
  • 我们使用 Phrase Localization Platform 创建了这个版本,结合了:
    • SFIA 8 的翻译内容
    • 7 家领先机器翻译提供商的贡献
  • 我们将在审核和质量检查后更新此翻译。
  • 如果您发现任何错误或有任何问题,请与我们联系。

注意:虽然机器翻译有助于创建初始版本,但专业审核能确保准确性和符合语境的用语。

指导说明

(modified)

活动可能包括但不限于:

  • 就在所有技术环境(包括本地、基于云的和自动化系统)中实施和实施安全控制提供建议和指导
  • 使用安全信息和事件管理 (SIEM)、入侵检测/预防系统 (IDS/IPS) 和防火墙等安全工具,并使用自动化来简化安全操作
  • 根据威胁情报采取行动,主动解决潜在的安全威胁
  • 进行例行漏洞评估,监控和分析相关日志、警报和事件,并响应通过工单或电话提交的事件
  • 执行安全问题的快速分析和修复
  • 确保遵守相关法规、遵守安全策略并维护标准安全操作程序
  • 保持准确的安全记录和文档
  • 实施、管理和监控加密和证书管理活动,以保护数据、确保合规性并安全地管理加密密钥
  • 使用高级报告技术进行全面的安全监督和明智的决策。

了解此技能的责任级别

在未定义较低级别的情况下...
  • 没有定义具体的任务和职责,因为该技能需要比这些级别的通常预期的更高的自主性、影响力和决策复杂性。您可以使用本质语句来了解与这些级别相关的一般职责。
如果未定义更高的级别...
  • 职责和问责制没有定义,因为这些更高层次涉及战略领导和更广泛的组织影响力,超出了这一特定技能的范围。请参阅本质陈述。

发展技能并展示与该技能相关的责任

定义的级别显示了技能和责任的增量进展。

在未定义较低级别的情况下...

您可以通过以下方式发展您的知识并支持在该领域负有责任的其他人:

  • 学习与此技能相关的关键概念和原则及其对您的角色的影响
  • 执行相关技能(请参阅相关的 SFIA 技能)
  • 支持他人执行更高级别的任务和活动
如果未定义更高的级别...
  • 你可以通过发展更适合更高层次组织领导的相关技能来取得进步。

显示/隐藏额外的描述和级别。

该技能的责任级别

1 2 3 4 5 6

安全操作: 级别 1

级别 1 - 跟随: 该级别的本质:在密切监督下执行常规任务,遵照指示并在指导下完成工作。学习并应用基本技能和知识。

(modified)

执行简单的安全管理任务。维护相关记录和文档,有助于提高整体数据完整性。

安全操作: 级别 2

级别 2 - 协助: 该级别的本质:为他人提供帮助,在日常监督下工作,利用自己的判断力解决日常问题。通过培训和在职经验积极学习。

(modified)

接收并响应常规的安全支持请求。维护记录并有效地传达所采取的行动。使用基本的诊断工具和技术协助调查和解决与安全系统相关的问题。记录事件和事件信息,并生成有关异常和安全事件的报告。为管理报告流程做出贡献。

安全操作: 级别 3

级别 3 - 应用: 该级别的本质:使用标准方法和程序执行各种任务,有时是复杂和非例行的任务。在一般指导下工作,行使酌处权,在截止日期内管理自己的工作。在工作场所积极主动地提高技能和影响力。

(modified)

使用既定程序调查轻微的安全漏洞,并结合分析工具和技术。执行非标准操作安全任务,以适应不断发展的技术和威胁形势。处理和解决各种安全事件,以维护系统完整性和操作连续性。

安全操作: 级别 4

级别 4 - 帮助: 该级别的本质:执行各种复杂的活动,支持和指导他人,在适当时委派任务,在一般指导下自主工作,并为实现团队目标贡献专业知识。

(modified)

维护和优化运营安全流程。检查是否根据既定协议处理所有支持请求,包括基于云的和自动化系统。提供有关实施和管理物理、程序和技术安全(包括物理和数字资产)的建议。使用高级工具和技术根据既定程序调查安全漏洞,并推荐必要的纠正措施。支持有效实施建议的安全措施并监控其性能。

安全操作: 级别 5

级别 5 - 确保,建议: 级别的本质:在其领域内提供权威性指导,并在广泛的指导下开展工作。负责提供从分析、执行到评估的重要工作成果。

(modified)

监督安全运营程序,确保合规性和有效性,包括云安全实践和自动化威胁响应。审查实际或潜在的安全漏洞和漏洞,并确保及时彻底地调查它们。建议操作和适当的控制改进。确保安全记录的完整性和完整性,确保及时支持和遵守既定程序。帮助创建和维护安全策略、标准和程序,以集成新的合规性要求和技术进步。

安全操作: 级别 6

级别 6 - 主动,影响: 级别精髓:对组织有重大影响,做出高层决策,制定政策,展现领导力,促进组织协作,并在关键领域接受问责。

(modified)

为整个数字环境中的组织安全制定全面的策略、标准、流程和指南。确保安全策略和标准的持续相关性和有效实施,以适应新兴技术和威胁。考虑到在不断发展的数字环境中的影响,就新业务计划的安全方面进行审查和建议。领导安全运营的战略规划,集成高级威胁情报和自动化,以增强组织的弹性。