安全操作 SCAD

利用工具和情报管理和实施安全措施，以保护资产，确保合规性和运营完整性。

活动可能包括但不限于：

定义的级别显示了技能和责任的增量进展。

您可以通过以下方式发展您的知识并支持在该领域负有责任的其他人：

该技能的责任级别

级别 1 — 跟随: 该级别的本质：在密切监督下执行常规任务，遵照指示并需要指导来完成工作。学习并应用基本技能和知识。

执行简单的安全管理任务。维护相关记录和文档，为整体数据完整性做出贡献。

级别 2 — 协助: 该级别的本质：为他人提供帮助，在日常监督下工作，利用自己的判断力解决常规问题。通过培训和在职经验积极学习。

接收并响应常规的安全支持请求。维护记录并有效地传达所采取的行动。使用基本的诊断工具和技术协助调查和解决与安全系统相关的问题。记录事件和事件信息，并生成有关异常和安全事件的报告。为管理报告流程做出贡献。

级别 3 — 应用: 该级别的本质：使用标准方法和程序执行各种任务，有时是复杂和非常规任务。在一般指导下工作，行使自主权，在截止日期内管理自己的工作。在工作场所积极主动地提高技能和影响力。

接合分析工具和技术，利用既定程序调查轻微的安全漏洞。执行非标准操作安全任务，以适应不断发展的技术和威胁态势。处理和解决各种安全事件，以维护系统完整性和操作连续性。

级别 4 — 帮助: 该级别的本质：执行各种复杂的活动，支持和指导他人，在适当时委派任务，在一般指导下自主工作，并为实现团队目标贡献专业知识。

维护和优化操作安全流程。检查是否根据既定协议处理所有支持请求，包括基于云的和自动化系统。提供有关实施和管理物理、程序和技术安全（包括物理和数字资产）的建议。使用高级工具和技术根据既定程序调查安全漏洞，并推荐必要的纠正措施。支持有效实施建议的安全措施并监控其性能。

级别 5 — 确保，建议: 该级别的本质：在其专业内提供权威性指导，并在广泛的指导下开展工作。负责交付从分析、执行到评估的重要工作成果。

监督安全操作程序，确保合规性和有效性，包括云安全实践和自动威胁响应。审查实际或潜在的安全漏洞和缺陷，并确保及时彻底地调查它们。建议操作和适当的控制改进。确保安全记录的完整性，确保及时支持和遵守既定程序。帮助创建和维护安全策略、标准和程序，以集成新的合规性要求和技术进步。

级别 6 — 主动，影响: 该级别的本质：对组织有重大影响，做出高层决策，制定政策，展现领导力，促进组织协作，并在关键领域接受问责。

为整个数字化环境的组织安全制定全面的策略、标准、流程和指南。确保安全策略和标准的持续相关性和有效实施，以适应新兴技术和威胁。考虑到新业务计划在不断发展的数字化环境中的影响，就其安全方面进行审查和建议。领导安全操作的战略规划，集成高级威胁情报和自动化，以增强组织韧性。

级别 7 — 制定战略，激励，动员: 该级别的本质：在最高组织级别运作，决定组织的总体愿景和战略，并对全面成功负责。