Планування кібер-операцій

Здійснює поглиблене комплексне визначення цільових об’єктів та планування системи захисту. Збирає інформацію та розробляє детальні операційні плани та розпорядження за вимогою. Здійснює стратегічне та операційне планування по всім операціям для інтеграції інформації та операцій в кіберпросторі.

Нижче наведені ролі для цього спеціального простору. Клацніть кожну роль, щоб побачити KSA (Знання, навички та здібності) та Завдання.

(CO-OPL-001)
Розробляє детальні плани розвідки для задоволення вимог кібер-операцій. Співпрацює зі спеціалістами з планування кібер-операцій з метою визначення, затвердження та застосовування вимог до збору та аналізу. Бере участь у виборі цілей, затвердженні, синхронізації та виконанні кібер-дій. Синхронізовує заходи розвідки для підтримки цілей організації в кіберпросторі.

Завдання

  • T0734: Відправляти запити на отримання інформації.
  • T0563: Надавати вихідні дані для аналізу, проектування, розробки або придбання систем, використовуваних для досягнення поставлених цілей.
  • T0575: Координувати розвідувальні заходи з метою забезпечення оперативного планування.
  • T0576: Оцінювати результати розвідки всіх джерел і розробляти рекомендацій щодо об’єктів розвідки для підтримки цілей кібероперацій.
  • T0579: Оцінювати вразливості в цільовому об’єкті та/або оперативні можливості з метою визначення подальших заходів.
  • T0581: Допомагати і надавати поради партнерам з різних відомств при визначенні та розробці кращих методик для спрощення операційного забезпечення з метою досягнення цілей, що стоять перед організацією.
  • T0587: Сприяти розробці і уточненні вимог до пріоритетної інформації.
  • T0590: Забезпечувати синхронізацію планів ведення розвідки з аналогічними планами організацій-партнерів.
  • T0592: Забезпечення вихідних даних з метою визначення критеріїв успішної діяльності, пов’язаної з кіберпростором.
  • T0601: Співпрацювати з іншими членами команди або партнерських організацій з метою розробки різнопланової програми підготовки інформаційних матеріалів (наприклад, Web-сторінки, короткі інструктажі, друковані матеріали).
  • T0627: Приймати участь у плануванні заходів з подолання кризи при проведенні кібероперацій.
  • T0628: Приймати участь у розробці засобів забезпечення прийняття організаційних рішень, при необхідності.
  • T0630: Включати розвідувальні заходи в проекти планів проведення кібероперацій.
  • T0636: Співпрацювати зі спеціалістами з планування розвідувальних заходів, щоб забезпечити отримання менеджерами зі збору даних вимог до інформації.
  • T0637: Співпрацювати з командою спеціалістів з планування розвідувальних заходів для оцінки можливості вирішувати поставлені розвідувальні завдання.
  • T0638: Узгоджувати, розробляти та контролювати виконання вимог до розвідки.
  • T0639: Узгоджувати, синхронізувати та виділяти розділи в планах кібероперацій, що стосуються проведення прийнятних розвідувальних заходів.
  • T0640: Використовувати дані розвідки для протидії можливим атакам з боку цільового об’єкта.
  • T0648: Визначати індикатори (наприклад, критерії оцінки ефективності), які є найбільш придатними для визначення цілей кібероперацій.
  • T0656: Розробляти і аналізувати інструкції з проведення розвідки з метою її інтеграції в плани забезпечення і проведення кібероперацій.
  • T0659: Розробляти детальні розвідувальні заходи з метою задоволення вимог до кібероперацій.
  • T0667: Розробляти потенційні напрямки діяльності.
  • T0670: Розробляти, впроваджувати та рекомендувати зміни до відповідних процедур планування та політик.
  • T0676: Розробляти вимоги до збору розвідувальних даних і його результативності.
  • T0680: Забезпечувати інтеграцію та синхронізацію спланованих розвідувальних заходів з графіками оперативного планування.
  • T0690: Оцінювати кошториси на ведення розвідки з метою забезпечення циклу планування.
  • T0691: Оцінювати умови, які впливають на використання доступних способів і засобів кіберрозвідки.
  • T0705: Включати заходи розвідки і контррозвідки в процес розробки плану.
  • T0709: Виявляти всі доступні можливості і обмеження розвідки, проведеної партнерами, з метою підтримки кібероперацій.
  • T0711: Виявляти, розробляти, оцінювати і першочергово виконувати вимоги до розвідки або інформації.
  • T0719: Виявляти провали і недоліки кіберрозвідки, пов’язані з плануванням кібероперацій.
  • T0726: Виявляти потреби, обсяг і часові рамки збору необхідної інформації, одержуваної з «підготовленого» для ведення розвідки середовища.
  • T0728: Забезпечувати введення або розробку комплексу основних заходів, виходячи з особливостей загрози.
  • T0733: Інтерпретувати результати оцінювання підготовки інфраструктури з метою визначення подальших заходів.
  • T0735: Керувати та узгоджувати розвідувальні заходи з метою забезпечення оперативного планування.
  • T0739: Налагоджувати взаємозв’язки з внутрішніми і зовнішніми партнерами, що залучаються до процесу планування кібероперацій або по суміжних областях.
  • T0743: Забезпечувати поінформованість про ситуацію з метою визначення, чи відбулися зміни в оперативній інфраструктурі, і якщо відбулися, то чи будуть потрібні перегляд і коригування плану.
  • T0760: Проводити тематичну експертизу в інтересах команд планування, координаційних груп і оперативних груп, при необхідності.
  • T0763: Проводити заходи з довгострокового стратегічного планування за участю внутрішніх і зовнішніх партнерів з кібердіяльності.
  • T0772: Готувати і проводити тематичну експертизу в інтересах відповідних заходів.
  • T0784: Розробляти інструкції з проведення кіберзаходів і консультувати щодо введення планів забезпечення розвідувальних заходів.
  • T0801: Розробляти рекомендації щодо вдосконалення, адаптації, припинення або виконання оперативних планів, в залежності від ситуації.
  • T0808: Аналізувати і осмислювати цілі, поставлені керівництвом організації, а також інструкції з планування.
  • T0816: Розробляти план заходів щодо проведення кіберрозвідки.
  • T0836: Документувати засвоєні уроки, які відображають результати подій та/або навчань.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0036: Знання принципів взаємодії «людина-комп’ютер».
  • K0108: Знання концепцій, термінології і операцій широкого спектра засобів масової комунікації (комп’ютерні і телефонні мережі, супутникові, волоконно-оптичні та бездротові).
  • K0109: Знання фізичних компонентів і архітектури ЕОМ, включаючи функції різних компонентів і периферійних пристроїв (наприклад, процесорів, мережевих адаптерів, сховищ даних).
  • K0120: Знання того, як інформаційні потреби і вимоги до збору інформації задовольняються і відслідковуються, а також як їм присвоюються пріоритети в рамках всього підприємства.
  • K0431: Знання сучасних/перспективних технологій комунікації.
  • K0417: Знання термінології передачі даних (наприклад, мережеві протоколи, Ethernet, IP, шифрування, оптичні пристрої, знімні носії).
  • K0444: Знання того, як працюють Інтернет-додатки (SMTP-протокол, електронна поштова служба на базі НТТР-протоколу, інформаційний обмін між Інтернет-клієнтами, голосовий зв’язок).
  • K0395: Знання фундаментальних основ комп’ютерних мереж (тобто, основних компонентів комп’ютерної мережі, типів мереж і ін.).
  • K0445: Знання того, як сучасні цифрові і телефонні мережі впливають на проведення кібероперацій.
  • K0560: Знання основної структури, архітектури та проектів сучасних мереж зв’язку.
  • K0427: Знання алгоритмів шифрування і можливостей/засобів кібербезпеки (напр., SSL, PGP).
  • K0446: Знання того, як сучасні бездротові комунікаційні системи впливають на проведення кібероперацій.
  • K0561: Знання основ захисту мережі (наприклад, шифрування, брандмауери, автентифікація, сервери-пастки, захист периметру).
  • K0565: Знання загальних мережевих та протоколів маршрутизації (наприклад, TCP/IP), служб (наприклад, веб-пошти, DNS) та способи їх взаємодії для забезпечення мережевих зв’язків.
  • K0480: Знання шкідливого програмного забезпечення.
  • K0610: Знання засобів віртуалізації (ПЗ для віртуалізації, віртуальні машини)
  • K0612: Знання того, що являє собою «загроза» мережі.
  • K0435: Знання фундаментальних концепцій, принципів, обмежень і наслідків використання кіберпростору.
  • K0471: Знання систем адресації в Інтернет-мережі (IP-адреси, маршрутизація на основі безкласових IP-адрес, система нумерації TCP/UDP-портів).
  • K0392: Знання загальних видів зараження комп’ютерів/мереж (віруси, закладки типу «троянський кінь» та ін.), а також методів зараження (через порти, прикріплені файли та ін.).
  • K0440: Знання засобів безпеки, що розміщуються в IP-вузлі, і того, як ці засоби впливають на використання та зниження вразливостей.
  • K0405: Знання сучасних обчислювальних комплексів, призначених для атак типу «вторгнення».
  • K0377: Знання стандартів, політик і процедур проведення класифікації та контролю.
  • K0349: Знання типів, процесів адміністрування, функцій і системи формування контенту Web-сайтів (CMS).
  • K0362: Знання методів і способів проведення атак (розподілені атаки типу «відмова в обслуговуванні», метод грубої сили, перехоплення трафіку та ін.).
  • K0436: Знання фундаментальних концепцій, термінології/лексикону (тобто, підготовка середовища, кібератаки, відображення кібератак), принципів, можливостей, обмежень і негативних наслідків від проведення кібероперацій.
  • K0379: Знання організацій-замовників, включаючи їх інформаційні потреби, цілі, структури, можливості тощо.
  • K0403: Знання криптологічних характеристик, обмежень і переваг, які використовуються в кіберопераціях.
  • K0460: Знання процесів підготовки середовища для ведення розвідки і аналогічних процесів.
  • K0464: Знання системи забезпечення розвідувальних заходів, що включає їх планування, виконання та оцінку.
  • K0556: Знання основ телекомунікацій.
  • K0603: Знання способів, за допомогою яких цільові або «загрозливі» об’єкти використовують Інтернет-мережу.
  • K0614: Знання бездротових технологій зв’язку (наприклад, стільникові, супутникові, GSM-системи), включаючи базову структуру, архітектуру і призначення сучасних бездротових систем зв’язку.
  • K0465: Знання можливостей і засобів проведення кібероперацій внутрішніх і зовнішніх організацій-партнерів.
  • K0507: Знання процедур експлуатації цифрових мереж організації або організації-партнера.
  • K0598: Знання структури та змісту конкретних планів, інструкцій і повноважень, прийнятих в організації.
  • K0511: Знання організаційної ієрархії та процесів прийняття рішень в кіберсфері.
  • K0414: Знання процесів забезпечення або стимулювання кібероперацій.
  • K0577: Знання основ, процесів і відповідних систем розвідки.
  • K0347: Знання і розуміння розробки операцій.
  • K0350: Знання прийнятої організацією системи планування.
  • K0352: Знання форм задоволення потреб розвідувальних заходів, а також тематики і основних напрямків розвідки.
  • K0355: Знання процедур підготовки звітних матеріалів на основі даних, отриманих від різних джерел, і розподілу інформації.
  • K0358: Знання аналітичних стандартів і призначення ступенів довіри до матеріалів розвідки.
  • K0399: Знання процедур планування заходів в кризових ситуаціях та в умовах обмеженого часу.
  • K0400: Знання процедур планування кібероперацій в кризових ситуаціях.
  • K0408: Знання кіберзаходів (наприклад, кіберзахисту, збору інформації, підготовки навколишнього середовища, кібер-атаки), принципів, можливостей, обмежень та наслідків.
  • K0411: Знання законодавства та правових аспектів в кіберсфері і їх впливу на планування кібероперацій.
  • K0422: Знання процесів і процедур усунення конфліктних ситуацій.
  • K0432: Знання існуючих, майбутніх і довготривалих проблем, пов’язаних зі стратегією, політикою і організацією кібероперацій.
  • K0455: Знання концепцій допоміжних технологій і методів забезпечення інформаційної безпеки.
  • K0456: Знання можливостей і обмежень розвідувальних заходів.
  • K0459: Знання вимог кадрового забезпечення розвідувальних заходів (тобто, матеріально-технічне забезпечення, підтримка спілкування, мобільність, правові обмеження тощо).
  • K0463: Знання систем розробки вимог до розвідувальних заходів.
  • K0494: Знання завдань, ситуації, оперативної інфраструктури, а також стану, розташування і можливостей систем збору інформації внутрішніх і зовнішніх організацій-партнерів, які можна враховувати при плануванні.
  • K0499: Знання системи безпеки операцій.
  • K0501: Знання наявних в організації програм, стратегій і ресурсів проведення кібероперацій.
  • K0502: Знання засобів і/або методів підтримки прийняття рішень в організації.
  • K0504: Знання розв’язуваних організацією проблем і завдань, кібероперацій, а також нормативних правових актів і політичних директив, що регулюють проведення кібероперацій.
  • K0506: Знання завдань організації, визначених керівництвом пріоритетів і ризиків при прийнятті рішень.
  • K0508: Знання політик організації і концепцій планування партнерських взаємовідносин з внутрішніми і/або зовнішніми організаціями.
  • K0512: Знання концепцій планування, прийнятих в організації.
  • K0514: Знання організаційних структур та пов’язаних з ними розвідувальних можливостей.
  • K0517: Знання процесу затвердження аналізу функціонування впровадженої системи (PIR).
  • K0518: Знання про початок планової діяльності.
  • K0519: Знання тимчасових термінів адаптивного планування, планування в кризових умовах і умовах обмеженого часу.
  • K0525: Знання необхідних засобів планування розвідувальних заходів, пов’язаних з оперативним плануванням кібероперацій.
  • K0538: Знання структур організації цілей та загроз, критичних можливостей та критичних уразливостей.
  • K0566: Знання вимог до критично важливої інформації і того, як ці вимоги використовуються при плануванні.
  • K0572: Знання функцій і можливостей внутрішніх груп фахівців, які моделюють «загрозливі» дії з метою отримання переваг для організації.
  • K0575: Знання ступеня впливу показників кадрового забезпечення внутрішніх і зовнішніх організацій-партнерів.
  • K0578: Знання процесів розробки вимог до розвідувальних заходів і запиту на отримання інформації.
  • K0582: Знання процесу кадрового планування та забезпечення організації.
  • K0585: Знання структури організації і того, яке вона має відношення до всього спектру кібероперацій, включаючи її функції, зони відповідальності та внутрішні взаємозв’язки між окремими внутрішніми елементами.
  • K0586: Знання результатів ходу операції і аналізу її проведення.
  • K0589: Знання процесу оцінки ефективності та результативності операцій.
  • K0590: Знання процесів узгодження за часом процедур оперативної оцінки з процесом визначення вимог до критично важливої інформації.
  • K0591: Знання службових обов’язків і можливостей системного аналізу та оцінки значущості отриманих результатів.
  • K0593: Знання всього спектру кібероперацій, а також потреб, тематики і сфер інтересів розвідувальних заходів, що забезпечують зазначені кібероперацій.
  • K0594: Знання взаємозв’язків між кінцевими станами, цілями, результатами і напрямками операції і т.д.
  • K0595: Знання взаємозв’язків між оперативними завданнями, вимогами до розвідки і завданнями зі збору розвідувальної інформації.
  • K0599: Знання структури, архітектури і проектування сучасних цифрових і телефонних мереж.
  • K0602: Знання спрямованості і можливостей системи збору даних.

Навички

  • S0203: Навичка визначення і опису всіх необхідних аспектів операційного середовища.
  • S0218: Навичка оцінки інформації на предмет її надійності, достовірності та корисності.
  • S0249: Навичка підготовки і проведення коротких інструктажів.
  • S0278: Навичка здійснення аналізу на необхідних рівнях (наприклад, класифікація інформації та організаційний аналіз).
  • S0296: Навичка використання зворотного зв’язку з метою вдосконалення процесів, підвищення якості продуктів і послуг, що надаються.
  • S0297: Навичка використання віртуальних колективних робочих просторів і/або засобів (наприклад, інтелектуальні робочі станції, системи відеоконференцзв’язку, віртуальні переговорні «кімнати», ПЗ «SharePoint»).
  • S0176: Навичка організації процесів планування, включаючи підготовку функціональних і спеціальних планів підтримки, підготовки і забезпечення ділового листування, а також процесів кадрового забезпечення.
  • S0185: Навичка застосування аналітичних методів, які зазвичай використовуються з метою забезпечення планування та обґрунтування рекомендованих стратегій і програм заходів.
  • S0186: Навичка застосування процедур кризового планування.
  • S0213: Навичка документування і поширення складної технічної інформації і програм..
  • S0250: Навичка складання планів та відповідної кореспонденції.
  • S0272: Навичка аналізу і редагування результатів розвідки, отриманих з різних джерел при проведенні кібероперацій.
  • S0273: Навичка аналізу і редагування планів.
  • S0306: Навичка аналізу стратегічного керівництва з тих питань, які вимагають уточнення і/або додаткових роз’яснень.
  • S0307: Навичка аналізу цільових об’єктів або джерел загроз на предмет їх сили і морального духу.
  • S0308: Навичка визначення вимог до кадрового складу, що залучається до проведення розвідувальних заходів.
  • S0309: Навичка передбачення основної діяльності цільового об’єкта або його загрозливих дій, які, швидше за все, потребують від керівництва прийняття будь-яких рішень.
  • S0310: Навичка використання аналітичних стандартів з метою оцінки результатів розвідки.
  • S0312: Навичка застосування процесу оцінки ефективності та результативності кібероперацій.
  • S0314: Навичка формулювання можливостей розвідувальних заходів, прийнятних для забезпечення виконання плану.
  • S0315: Навичка формулювання потреб спеціалістів з планування для аналітиків різних джерел даних.
  • S0318: Навичка осмислення цілісності та повноти процесу розвідки з точки зору охоплення декількох мережевих сегментів і напрямків.
  • S0319: Навичка відображення вимог до розвідки в завданнях, вирішення яких дозволяє отримати конкретні результати.
  • S0320: Навичка координації обробки спеціалізованих матеріалів розвідки.
  • S0321: Навичка узгодження пріоритетів розвідувальних заходів з розміщенням ресурсів/активів, які використовуються розвідкою.
  • S0322: Навичка створення системи показників для оцінки оперативних досягнень/успіхів.
  • S0323: Навичка створення і підтримки в актуальному стані документів з планування і системи контролю за наданням послуг/ресурсів.
  • S0331: Навичка усного та письмового викладення даних про зв’язок між обмеженнями можливостей розвідки та ризиками під час прийняття рішень і впливом на загальний хід операції.
  • S0333: Навичка графічного відображення матеріалів системи забезпечення процесу прийняття рішень, що містять оцінки даних розвідки і можливостей організацій-партнерів.
  • S0338: Навичка інтерпретації рекомендацій з планування з метою визначення необхідного рівня аналітичного забезпечення.
  • S0340: Навичка моніторингу цільового об’єкту або загрозливої ситуації та факторів середовища.
  • S0341: Навичка моніторингу наслідків від реалізації загроз в системах організацій-партнерів, а також проведення безперервної оцінки таких наслідків.
  • S0343: Навичка управління командами з планування розвідувальних операцій, заходами зі збору інформації та матеріально-технічним забезпеченням і безпосередньо процесом.
  • S0345: Навичка встановлення зв’язку між ресурсами/активами розвідки з передбачуваними вимогами до розвідданих.
  • S0350: Навичка узгодження заходів процесу планування з необхідними заходами забезпечення розвідки.
  • S0360: Навичка аналізу і оцінки системи і засоби проведення кібероперацій внутрішніх і зовнішніх організацій-партнерів.

Вміння

  • A0013: Вміння впевнено і систематизовано доводити складну інформацію, концепції або ідеї в усній і письмовій формах і/або за допомогою візуальних засобів.
  • A0066: Вміння збирати точні та повні дані, які використовуються в засобах розвідки, оцінки та/або планування.
  • A0070: Вміння використовувати критичне мислення.
  • A0089: Вміння працювати в колективі, постійно звертаючись за консультаціями до аналітиків і експертів (внутрішніх і зовнішніх організацій) з метою підвищення якості аналітичної і технічної експертизи.
  • A0085: Вміння формулювати висновків, коли політики визначені не коректно.
  • A0082: Вміння ефективно співпрацювати через віртуальні команди.
  • A0074: Вміння співпрацювати з колективом.
  • A0067: Вміння адаптуватися та працювати в різноманітних, непередбачуваних, складних робочих середовищах, що швидко розвиваються.
  • A0068: Вміння застосовувати затверджені процеси планування і кадрового забезпечення.
  • A0077: Вміння узгоджувати кібероперації з іншими функціями або діяльністю організації.
  • A0081: Вміння розробляти або готувати рекомендації щодо розробки планів подолання проблем або ситуацій, яких раніше не існувало.
  • A0090: Вміння визначати зовнішніх організацій-партнерів зі спільними інтересами в проведенні кібероперацій.
  • A0094: Вміння інтерпретувати і застосовувати закони, нормативні правові акти та рекомендації, що стосуються цілей організації в кіберсфері.
  • A0096: Вміння інтерпретувати і розуміти складні концепції, що швидко змінюються.
  • A0098: Вміння приймати участь в якості члена груп планування, координаційних і оперативних груп, при необхідності.
  • A0105: Вміння адаптувати технічну та планову інформацію до рівня розуміння замовника.
  • A0160: Вміння інтерпретувати, відстежувати та обирати за пріоритетністю інформаційні потреби та вимоги до збору розвідданих в умовах розширення організації.

(CO-OPL-002)
Розробляє детальні плани проведення або підтримки відповідного діапазону кібер-операцій за допомогою співпраці з іншими спеціалістами з планування, операторами та/або аналітиками. Бере участь у виборі цілей, затвердженні, синхронізації та інтеграції під час виконання кіберзаходів.

Завдання

  • T0734: Відправляти запити на отримання інформації.
  • T0563: Надавати вихідні дані для аналізу, проектування, розробки або придбання систем, використовуваних для досягнення поставлених цілей.
  • T0579: Оцінювати вразливості в цільовому об’єкті та/або оперативні можливості з метою визначення подальших заходів.
  • T0581: Допомагати і надавати поради партнерам з різних відомств при визначенні та розробці кращих методик для спрощення операційного забезпечення з метою досягнення цілей, що стоять перед організацією.
  • T0592: Забезпечення вихідних даних з метою визначення критеріїв успішної діяльності, пов’язаної з кіберпростором.
  • T0627: Приймати участь у плануванні заходів з подолання кризи при проведенні кібероперацій.
  • T0628: Приймати участь у розробці засобів забезпечення прийняття організаційних рішень, при необхідності.
  • T0640: Використовувати дані розвідки для протидії можливим атакам з боку цільового об’єкта.
  • T0648: Визначати індикатори (наприклад, критерії оцінки ефективності), які є найбільш придатними для визначення цілей кібероперацій.
  • T0667: Розробляти потенційні напрямки діяльності.
  • T0670: Розробляти, впроваджувати та рекомендувати зміни до відповідних процедур планування та політик.
  • T0680: Забезпечувати інтеграцію та синхронізацію спланованих розвідувальних заходів з графіками оперативного планування.
  • T0690: Оцінювати кошториси на ведення розвідки з метою забезпечення циклу планування.
  • T0719: Виявляти провали і недоліки кіберрозвідки, пов’язані з плануванням кібероперацій.
  • T0733: Інтерпретувати результати оцінювання підготовки інфраструктури з метою визначення подальших заходів.
  • T0739: Налагоджувати взаємозв’язки з внутрішніми і зовнішніми партнерами, що залучаються до процесу планування кібероперацій або по суміжних областях.
  • T0743: Забезпечувати поінформованість про ситуацію з метою визначення, чи відбулися зміни в оперативній інфраструктурі, і якщо відбулися, то чи будуть потрібні перегляд і коригування плану.
  • T0763: Проводити заходи з довгострокового стратегічного планування за участю внутрішніх і зовнішніх партнерів з кібердіяльності.
  • T0772: Готувати і проводити тематичну експертизу в інтересах відповідних заходів.
  • T0801: Розробляти рекомендації щодо вдосконалення, адаптації, припинення або виконання оперативних планів, в залежності від ситуації.
  • T0836: Документувати засвоєні уроки, які відображають результати подій та/або навчань.
  • T0571: Проводити експертизу політики і процесів з метою сприяння розробці, узгодженню та планування внутрішнього кадрового забезпечення, і/або протоколів про домовленості.
  • T0622: Розробляти, аналізувати та впроваджувати інструкції з планування на всіх рівнях з метою підтримки кібероперацій.
  • T0635: Співпрацювати з партнерами розвідувального напрямку і сфери кіберзахисту з метою отримання необхідної важливої інформації.
  • T0654: Розробляти і застосовувати плани запобіжних і/або кризових заходів.
  • T0655: Розробляти і аналізувати інструкції з проведення спеціальних кібероперацій з метою їх інтеграції з основними заходами планування.
  • T0658: Розробляти плани та інструкції з проведення кібероперацій для забезпечення узгодження виконавчих рішень і рішень щодо виділення ресурсів з цілями організації.
  • T0665: Розробляти або приймати участь в розробці стандартів надання, відправлення запитів і/або отримання підтримки з боку зовнішніх партнерів з метою синхронізації кібероперацій.
  • T0672: Розробляти, документувати та затверджувати стратегію і плани проведення кібероперацій.
  • T0679: Забезпечувати відповідність поточних операцій запланованим оперативним заходам.
  • T0699: Сприяти співробітництву між внутрішніми і зовнішніми посадовими особами, які приймають рішення з метою узгодження за часом і інтеграції основних напрямків діяльності для досягнення поставлених цілей.
  • T0703: Накопичувати та аналізувати дані (наприклад, показники ефективності) з метою визначення ефективності, а також готувати звітні документи для проведення подальших заходів.
  • T0704: Включати плани забезпечення кібероперацій і безпеки зв’язку в цілі організації.
  • T0732: Інтегрувати процеси планування кібероперацій/визначення цільових об’єктів в кіберпросторі з аналогічними процесами в інших організаціях.
  • T0741: Забезпечувати поінформованість про вимоги до розвідки в кіберпросторі та пов’язані з нею завдання.
  • T0742: Забезпечувати поінформованість про можливості партнерів і про проведені ними заходи.
  • T0747: Контролювати і оцінювати інтегровані кібероперації з метою визначення можливостей вирішення завдань, поставлених організацією.
  • T0764: Проводити тематичну експертизу в інтересах планування за участю внутрішніх і зовнішніх партнерів з кібердіяльності.
  • T0787: Надавати вихідні дані для розробки та уточнення цілей, пріоритетів, стратегій, планів і програм проведення операцій.
  • T0791: Надавати вихідні дані для адміністративних і логічних елементів плану оперативного забезпечення.
  • T0795: Забезпечувати підтримку планів серед внутрішніх і зовнішніх партнерів.
  • T0813: Аналізувати, затверджувати, надавати пріоритет і подавати на розгляд операційні вимог до дослідження, розробки і/або закупівлі засобів і систем, використовуваних в кіберпросторі.
  • T0823: Направляти або відповідати на запити щодо врегулювання конфліктних ситуацій під час проведення кібероперацій.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0036: Знання принципів взаємодії «людина-комп’ютер».
  • K0108: Знання концепцій, термінології і операцій широкого спектра засобів масової комунікації (комп’ютерні і телефонні мережі, супутникові, волоконно-оптичні та бездротові).
  • K0109: Знання фізичних компонентів і архітектури ЕОМ, включаючи функції різних компонентів і периферійних пристроїв (наприклад, процесорів, мережевих адаптерів, сховищ даних).
  • K0347: Знання і розуміння розробки операцій.
  • K0349: Знання типів, процесів адміністрування, функцій і системи формування контенту Web-сайтів (CMS).
  • K0350: Знання прийнятої організацією системи планування.
  • K0352: Знання форм задоволення потреб розвідувальних заходів, а також тематики і основних напрямків розвідки.
  • K0362: Знання методів і способів проведення атак (розподілені атаки типу «відмова в обслуговуванні», метод грубої сили, перехоплення трафіку та ін.).
  • K0377: Знання стандартів, політик і процедур проведення класифікації та контролю.
  • K0379: Знання організацій-замовників, включаючи їх інформаційні потреби, цілі, структури, можливості тощо.
  • K0392: Знання загальних видів зараження комп’ютерів/мереж (віруси, закладки типу «троянський кінь» та ін.), а також методів зараження (через порти, прикріплені файли та ін.).
  • K0395: Знання фундаментальних основ комп’ютерних мереж (тобто, основних компонентів комп’ютерної мережі, типів мереж і ін.).
  • K0399: Знання процедур планування заходів в кризових ситуаціях та в умовах обмеженого часу.
  • K0400: Знання процедур планування кібероперацій в кризових ситуаціях.
  • K0403: Знання криптологічних характеристик, обмежень і переваг, які використовуються в кіберопераціях.
  • K0408: Знання кіберзаходів (наприклад, кіберзахисту, збору інформації, підготовки навколишнього середовища, кібер-атаки), принципів, можливостей, обмежень та наслідків.
  • K0411: Знання законодавства та правових аспектів в кіберсфері і їх впливу на планування кібероперацій.
  • K0414: Знання процесів забезпечення або стимулювання кібероперацій.
  • K0417: Знання термінології передачі даних (наприклад, мережеві протоколи, Ethernet, IP, шифрування, оптичні пристрої, знімні носії).
  • K0422: Знання процесів і процедур усунення конфліктних ситуацій.
  • K0431: Знання сучасних/перспективних технологій комунікації.
  • K0432: Знання існуючих, майбутніх і довготривалих проблем, пов’язаних зі стратегією, політикою і організацією кібероперацій.
  • K0435: Знання фундаментальних концепцій, принципів, обмежень і наслідків використання кіберпростору.
  • K0436: Знання фундаментальних концепцій, термінології/лексикону (тобто, підготовка середовища, кібератаки, відображення кібератак), принципів, можливостей, обмежень і негативних наслідків від проведення кібероперацій.
  • K0444: Знання того, як працюють Інтернет-додатки (SMTP-протокол, електронна поштова служба на базі НТТР-протоколу, інформаційний обмін між Інтернет-клієнтами, голосовий зв’язок).
  • K0445: Знання того, як сучасні цифрові і телефонні мережі впливають на проведення кібероперацій.
  • K0446: Знання того, як сучасні бездротові комунікаційні системи впливають на проведення кібероперацій.
  • K0455: Знання концепцій допоміжних технологій і методів забезпечення інформаційної безпеки.
  • K0464: Знання системи забезпечення розвідувальних заходів, що включає їх планування, виконання та оцінку.
  • K0465: Знання можливостей і засобів проведення кібероперацій внутрішніх і зовнішніх організацій-партнерів.
  • K0471: Знання систем адресації в Інтернет-мережі (IP-адреси, маршрутизація на основі безкласових IP-адрес, система нумерації TCP/UDP-портів).
  • K0480: Знання шкідливого програмного забезпечення.
  • K0494: Знання завдань, ситуації, оперативної інфраструктури, а також стану, розташування і можливостей систем збору інформації внутрішніх і зовнішніх організацій-партнерів, які можна враховувати при плануванні.
  • K0497: Знання процедур оцінювання функціональної ефективності.
  • K0499: Знання системи безпеки операцій.
  • K0501: Знання наявних в організації програм, стратегій і ресурсів проведення кібероперацій.
  • K0502: Знання засобів і/або методів підтримки прийняття рішень в організації.
  • K0504: Знання розв’язуваних організацією проблем і завдань, кібероперацій, а також нормативних правових актів і політичних директив, що регулюють проведення кібероперацій.
  • K0506: Знання завдань організації, визначених керівництвом пріоритетів і ризиків при прийнятті рішень.
  • K0507: Знання процедур експлуатації цифрових мереж організації або організації-партнера.
  • K0508: Знання політик організації і концепцій планування партнерських взаємовідносин з внутрішніми і/або зовнішніми організаціями.
  • K0511: Знання організаційної ієрархії та процесів прийняття рішень в кіберсфері.
  • K0512: Знання концепцій планування, прийнятих в організації.
  • K0514: Знання організаційних структур та пов’язаних з ними розвідувальних можливостей.
  • K0516: Знання фізичних та логічних мережевих пристроїв та інфраструктури для включення концентраторів, комутаторів, маршрутизаторів, брандмауерів та ін.
  • K0518: Знання про початок планової діяльності.
  • K0519: Знання тимчасових термінів адаптивного планування, планування в кризових умовах і умовах обмеженого часу.
  • K0525: Знання необхідних засобів планування розвідувальних заходів, пов’язаних з оперативним плануванням кібероперацій.
  • K0534: Знання процесів кадрового забезпечення, а також призначення і розміщення штатних співробітників.
  • K0538: Знання структур організації цілей та загроз, критичних можливостей та критичних уразливостей.
  • K0556: Знання основ телекомунікацій.
  • K0560: Знання основної структури, архітектури та проектів сучасних мереж зв’язку.
  • K0561: Знання основ захисту мережі (наприклад, шифрування, брандмауери, автентифікація, сервери-пастки, захист периметру).
  • K0572: Знання функцій і можливостей внутрішніх груп фахівців, які моделюють «загрозливі» дії з метою отримання переваг для організації.
  • K0576: Знання інформаційного середовища.
  • K0582: Знання процесу кадрового планування та забезпечення організації.
  • K0585: Знання структури організації і того, яке вона має відношення до всього спектру кібероперацій, включаючи її функції, зони відповідальності та внутрішні взаємозв’язки між окремими внутрішніми елементами.
  • K0586: Знання результатів ходу операції і аналізу її проведення.
  • K0589: Знання процесу оцінки ефективності та результативності операцій.
  • K0590: Знання процесів узгодження за часом процедур оперативної оцінки з процесом визначення вимог до критично важливої інформації.
  • K0593: Знання всього спектру кібероперацій, а також потреб, тематики і сфер інтересів розвідувальних заходів, що забезпечують зазначені кібероперацій.
  • K0594: Знання взаємозв’язків між кінцевими станами, цілями, результатами і напрямками операції і т.д.
  • K0597: Знання значення і ролі мережевих операцій, які забезпечують проведення та сприяють іншим операціям, що проводяться організацією.
  • K0598: Знання структури та змісту конкретних планів, інструкцій і повноважень, прийнятих в організації.
  • K0599: Знання структури, архітектури і проектування сучасних цифрових і телефонних мереж.
  • K0603: Знання способів, за допомогою яких цільові або «загрозливі» об’єкти використовують Інтернет-мережу.
  • K0610: Знання засобів віртуалізації (ПЗ для віртуалізації, віртуальні машини)
  • K0612: Знання того, що являє собою «загроза» мережі.
  • K0614: Знання бездротових технологій зв’язку (наприклад, стільникові, супутникові, GSM-системи), включаючи базову структуру, архітектуру і призначення сучасних бездротових систем зв’язку.

Навички

  • S0218: Навичка оцінки інформації на предмет її надійності, достовірності та корисності.
  • S0249: Навичка підготовки і проведення коротких інструктажів.
  • S0296: Навичка використання зворотного зв’язку з метою вдосконалення процесів, підвищення якості продуктів і послуг, що надаються.
  • S0297: Навичка використання віртуальних колективних робочих просторів і/або засобів (наприклад, інтелектуальні робочі станції, системи відеоконференцзв’язку, віртуальні переговорні «кімнати», ПЗ «SharePoint»).
  • S0176: Навичка організації процесів планування, включаючи підготовку функціональних і спеціальних планів підтримки, підготовки і забезпечення ділового листування, а також процесів кадрового забезпечення.
  • S0185: Навичка застосування аналітичних методів, які зазвичай використовуються з метою забезпечення планування та обґрунтування рекомендованих стратегій і програм заходів.
  • S0186: Навичка застосування процедур кризового планування.
  • S0213: Навичка документування і поширення складної технічної інформації і програм..
  • S0250: Навичка складання планів та відповідної кореспонденції.
  • S0273: Навичка аналізу і редагування планів.
  • S0309: Навичка передбачення основної діяльності цільового об’єкта або його загрозливих дій, які, швидше за все, потребують від керівництва прийняття будь-яких рішень.
  • S0312: Навичка застосування процесу оцінки ефективності та результативності кібероперацій.
  • S0322: Навичка створення системи показників для оцінки оперативних досягнень/успіхів.
  • S0333: Навичка графічного відображення матеріалів системи забезпечення процесу прийняття рішень, що містять оцінки даних розвідки і можливостей організацій-партнерів.
  • S0209: Навичка розробки і реалізації програми комплексної оцінки кібероперацій для аналізу і підтвердження функціональних характеристик, що визначають ефективність.
  • S0326: Навичка визначення різниці між теоретичними і реальними ресурсами та їх придатності в процесі розробки планів.
  • S0349: Навичка синхронізації процедур функціональної оцінки та процесу, який вимагає отримання критично важливої інформації.
  • S0360: Навичка аналізу і оцінки системи і засоби проведення кібероперацій внутрішніх і зовнішніх організацій-партнерів.

Вміння

  • A0013: Вміння впевнено і систематизовано доводити складну інформацію, концепції або ідеї в усній і письмовій формах і/або за допомогою візуальних засобів.
  • A0066: Вміння збирати точні та повні дані, які використовуються в засобах розвідки, оцінки та/або планування.
  • A0070: Вміння використовувати критичне мислення.
  • A0089: Вміння працювати в колективі, постійно звертаючись за консультаціями до аналітиків і експертів (внутрішніх і зовнішніх організацій) з метою підвищення якості аналітичної і технічної експертизи.
  • A0085: Вміння формулювати висновків, коли політики визначені не коректно.
  • A0082: Вміння ефективно співпрацювати через віртуальні команди.
  • A0074: Вміння співпрацювати з колективом.
  • A0067: Вміння адаптуватися та працювати в різноманітних, непередбачуваних, складних робочих середовищах, що швидко розвиваються.
  • A0068: Вміння застосовувати затверджені процеси планування і кадрового забезпечення.
  • A0077: Вміння узгоджувати кібероперації з іншими функціями або діяльністю організації.
  • A0081: Вміння розробляти або готувати рекомендації щодо розробки планів подолання проблем або ситуацій, яких раніше не існувало.
  • A0090: Вміння визначати зовнішніх організацій-партнерів зі спільними інтересами в проведенні кібероперацій.
  • A0094: Вміння інтерпретувати і застосовувати закони, нормативні правові акти та рекомендації, що стосуються цілей організації в кіберсфері.
  • A0096: Вміння інтерпретувати і розуміти складні концепції, що швидко змінюються.
  • A0098: Вміння приймати участь в якості члена груп планування, координаційних і оперативних груп, при необхідності.
  • A0105: Вміння адаптувати технічну та планову інформацію до рівня розуміння замовника.

(CO-OPL-003)
Працює над поглибленням співпраці між партнерами з кібер-операцій через організаційні або національні кордони. Сприяє інтеграції партнерських кібер-груп, надаючи поради, ресурси, допомогу у розробці найкращих практик та організаційну підтримку з метою досягнення цілей у інтегрованих кіберзаходах.

Завдання

  • T0581: Допомагати і надавати поради партнерам з різних відомств при визначенні та розробці кращих методик для спрощення операційного забезпечення з метою досягнення цілей, що стоять перед організацією.
  • T0582: Проводити експертизу з метою визначення напрямку подальших дій.
  • T0627: Приймати участь у плануванні заходів з подолання кризи при проведенні кібероперацій.
  • T0670: Розробляти, впроваджувати та рекомендувати зміни до відповідних процедур планування та політик.
  • T0739: Налагоджувати взаємозв’язки з внутрішніми і зовнішніми партнерами, що залучаються до процесу планування кібероперацій або по суміжних областях.
  • T0763: Проводити заходи з довгострокового стратегічного планування за участю внутрішніх і зовнішніх партнерів з кібердіяльності.
  • T0772: Готувати і проводити тематичну експертизу в інтересах відповідних заходів.
  • T0836: Документувати засвоєні уроки, які відображають результати подій та/або навчань.
  • T0571: Проводити експертизу політики і процесів з метою сприяння розробці, узгодженню та планування внутрішнього кадрового забезпечення, і/або протоколів про домовленості.
  • T0635: Співпрацювати з партнерами розвідувального напрямку і сфери кіберзахисту з метою отримання необхідної важливої інформації.
  • T0665: Розробляти або приймати участь в розробці стандартів надання, відправлення запитів і/або отримання підтримки з боку зовнішніх партнерів з метою синхронізації кібероперацій.
  • T0699: Сприяти співробітництву між внутрішніми і зовнішніми посадовими особами, які приймають рішення з метою узгодження за часом і інтеграції основних напрямків діяльності для досягнення поставлених цілей.
  • T0732: Інтегрувати процеси планування кібероперацій/визначення цільових об’єктів в кіберпросторі з аналогічними процесами в інших організаціях.
  • T0747: Контролювати і оцінювати інтегровані кібероперації з метою визначення можливостей вирішення завдань, поставлених організацією.
  • T0764: Проводити тематичну експертизу в інтересах планування за участю внутрішніх і зовнішніх партнерів з кібердіяльності.
  • T0787: Надавати вихідні дані для розробки та уточнення цілей, пріоритетів, стратегій, планів і програм проведення операцій.
  • T0795: Забезпечувати підтримку планів серед внутрішніх і зовнішніх партнерів.
  • T0823: Направляти або відповідати на запити щодо врегулювання конфліктних ситуацій під час проведення кібероперацій.
  • T0601: Співпрацювати з іншими членами команди або партнерських організацій з метою розробки різнопланової програми підготовки інформаційних матеріалів (наприклад, Web-сторінки, короткі інструктажі, друковані матеріали).
  • T0760: Проводити тематичну експертизу в інтересах команд планування, координаційних груп і оперативних груп, при необхідності.
  • T0784: Розробляти інструкції з проведення кіберзаходів і консультувати щодо введення планів забезпечення розвідувальних заходів.
  • T0629: Сприяти розробці, кадровому забезпеченню та узгодженню політик проведення кібероперацій, стандартів продуктивності, планів, а також отриманню дозволів у відповідних внутрішніх і/або зовнішніх посадових осіб, які приймають рішення.
  • T0666: Розробляти або формувати стратегії, політики і напрямки діяльності в рамках міжнародного співробітництва з метою вирішення завдань організації.
  • T0669: Розробляти стратегію і процеси для розробки планів взаємодії з партнерами, проведення операцій і вдосконалення потенціалу.
  • T0671: Розробляти, контролювати і оцінювати угоди із зовнішніми партнерами з питань взаємодії в сфері кібербезпеки.
  • T0700: Сприяти поширенню «кращих методик» і «практичного досвіду» серед всіх членів спільноти, які проводять кібероперації.
  • T0712: Визначати та управляти пріоритетами в області забезпечення безпеки при взаємодії з зовнішніми партнерами.
  • T0729: Інформувати зовнішніх партнерів про можливі наслідки введення нових або коригування існуючих політики та інструкції з проведенню спільних кібероперацій.
  • T0759: Сприяти аналізу і коригуванню політики, включаючи оцінку наслідків прийняття або відмови від такої політики.
  • T0766: Пропонувати політику взаємодії з зовнішніми групами.
  • T0817: Забезпечувати дані, отримані від партнерських компаній, за допомогою визначення експертів у відповідній області, які можуть посприяти при проведенні розслідувань складних або унікальних подій.
  • T0818: Надавати посередницькі послуги зовнішнім партнерам.
  • T0825: Синхронізувати відповідним чином міжнародні мобілізаційні кіберзаходи та вимоги до ресурсів.
  • T0826: Синхронізувати кіберзаходи в рамках планів співпраці в області кібербезпеки.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0108: Знання концепцій, термінології і операцій широкого спектра засобів масової комунікації (комп’ютерні і телефонні мережі, супутникові, волоконно-оптичні та бездротові).
  • K0109: Знання фізичних компонентів і архітектури ЕОМ, включаючи функції різних компонентів і периферійних пристроїв (наприклад, процесорів, мережевих адаптерів, сховищ даних).
  • K0431: Знання сучасних/перспективних технологій комунікації.
  • K0417: Знання термінології передачі даних (наприклад, мережеві протоколи, Ethernet, IP, шифрування, оптичні пристрої, знімні носії).
  • K0444: Знання того, як працюють Інтернет-додатки (SMTP-протокол, електронна поштова служба на базі НТТР-протоколу, інформаційний обмін між Інтернет-клієнтами, голосовий зв’язок).
  • K0395: Знання фундаментальних основ комп’ютерних мереж (тобто, основних компонентів комп’ютерної мережі, типів мереж і ін.).
  • K0435: Знання фундаментальних концепцій, принципів, обмежень і наслідків використання кіберпростору.
  • K0392: Знання загальних видів зараження комп’ютерів/мереж (віруси, закладки типу «троянський кінь» та ін.), а також методів зараження (через порти, прикріплені файли та ін.).
  • K0377: Знання стандартів, політик і процедур проведення класифікації та контролю.
  • K0362: Знання методів і способів проведення атак (розподілені атаки типу «відмова в обслуговуванні», метод грубої сили, перехоплення трафіку та ін.).
  • K0436: Знання фундаментальних концепцій, термінології/лексикону (тобто, підготовка середовища, кібератаки, відображення кібератак), принципів, можливостей, обмежень і негативних наслідків від проведення кібероперацій.
  • K0379: Знання організацій-замовників, включаючи їх інформаційні потреби, цілі, структури, можливості тощо.
  • K0403: Знання криптологічних характеристик, обмежень і переваг, які використовуються в кіберопераціях.
  • K0465: Знання можливостей і засобів проведення кібероперацій внутрішніх і зовнішніх організацій-партнерів.
  • K0507: Знання процедур експлуатації цифрових мереж організації або організації-партнера.
  • K0598: Знання структури та змісту конкретних планів, інструкцій і повноважень, прийнятих в організації.
  • K0511: Знання організаційної ієрархії та процесів прийняття рішень в кіберсфері.
  • K0414: Знання процесів забезпечення або стимулювання кібероперацій.
  • K0350: Знання прийнятої організацією системи планування.
  • K0400: Знання процедур планування кібероперацій в кризових ситуаціях.
  • K0408: Знання кіберзаходів (наприклад, кіберзахисту, збору інформації, підготовки навколишнього середовища, кібер-атаки), принципів, можливостей, обмежень та наслідків.
  • K0411: Знання законодавства та правових аспектів в кіберсфері і їх впливу на планування кібероперацій.
  • K0422: Знання процесів і процедур усунення конфліктних ситуацій.
  • K0432: Знання існуючих, майбутніх і довготривалих проблем, пов’язаних зі стратегією, політикою і організацією кібероперацій.
  • K0455: Знання концепцій допоміжних технологій і методів забезпечення інформаційної безпеки.
  • K0499: Знання системи безпеки операцій.
  • K0501: Знання наявних в організації програм, стратегій і ресурсів проведення кібероперацій.
  • K0504: Знання розв’язуваних організацією проблем і завдань, кібероперацій, а також нормативних правових актів і політичних директив, що регулюють проведення кібероперацій.
  • K0506: Знання завдань організації, визначених керівництвом пріоритетів і ризиків при прийнятті рішень.
  • K0508: Знання політик організації і концепцій планування партнерських взаємовідносин з внутрішніми і/або зовнішніми організаціями.
  • K0512: Знання концепцій планування, прийнятих в організації.
  • K0514: Знання організаційних структур та пов’язаних з ними розвідувальних можливостей.
  • K0538: Знання структур організації цілей та загроз, критичних можливостей та критичних уразливостей.
  • K0585: Знання структури організації і того, яке вона має відношення до всього спектру кібероперацій, включаючи її функції, зони відповідальності та внутрішні взаємозв’язки між окремими внутрішніми елементами.
  • K0599: Знання структури, архітектури і проектування сучасних цифрових і телефонних мереж.

Навички

  • S0218: Навичка оцінки інформації на предмет її надійності, достовірності та корисності.
  • S0249: Навичка підготовки і проведення коротких інструктажів.
  • S0296: Навичка використання зворотного зв’язку з метою вдосконалення процесів, підвищення якості продуктів і послуг, що надаються.
  • S0297: Навичка використання віртуальних колективних робочих просторів і/або засобів (наприклад, інтелектуальні робочі станції, системи відеоконференцзв’язку, віртуальні переговорні «кімнати», ПЗ «SharePoint»).
  • S0185: Навичка застосування аналітичних методів, які зазвичай використовуються з метою забезпечення планування та обґрунтування рекомендованих стратегій і програм заходів.
  • S0186: Навичка застосування процедур кризового планування.
  • S0213: Навичка документування і поширення складної технічної інформації і програм..
  • S0250: Навичка складання планів та відповідної кореспонденції.
  • S0326: Навичка визначення різниці між теоретичними і реальними ресурсами та їх придатності в процесі розробки планів.
  • S0360: Навичка аналізу і оцінки системи і засоби проведення кібероперацій внутрішніх і зовнішніх організацій-партнерів.

Вміння

  • A0013: Вміння впевнено і систематизовано доводити складну інформацію, концепції або ідеї в усній і письмовій формах і/або за допомогою візуальних засобів.
  • A0066: Вміння збирати точні та повні дані, які використовуються в засобах розвідки, оцінки та/або планування.
  • A0070: Вміння використовувати критичне мислення.
  • A0089: Вміння працювати в колективі, постійно звертаючись за консультаціями до аналітиків і експертів (внутрішніх і зовнішніх організацій) з метою підвищення якості аналітичної і технічної експертизи.
  • A0085: Вміння формулювати висновків, коли політики визначені не коректно.
  • A0082: Вміння ефективно співпрацювати через віртуальні команди.
  • A0074: Вміння співпрацювати з колективом.
  • A0067: Вміння адаптуватися та працювати в різноманітних, непередбачуваних, складних робочих середовищах, що швидко розвиваються.
  • A0068: Вміння застосовувати затверджені процеси планування і кадрового забезпечення.
  • A0077: Вміння узгоджувати кібероперації з іншими функціями або діяльністю організації.
  • A0081: Вміння розробляти або готувати рекомендації щодо розробки планів подолання проблем або ситуацій, яких раніше не існувало.
  • A0090: Вміння визначати зовнішніх організацій-партнерів зі спільними інтересами в проведенні кібероперацій.
  • A0094: Вміння інтерпретувати і застосовувати закони, нормативні правові акти та рекомендації, що стосуються цілей організації в кіберсфері.
  • A0096: Вміння інтерпретувати і розуміти складні концепції, що швидко змінюються.
  • A0098: Вміння приймати участь в якості члена груп планування, координаційних і оперативних груп, при необхідності.
  • A0105: Вміння адаптувати технічну та планову інформацію до рівня розуміння замовника.