Системне управління

Встановлює, налаштовує, виправляє помилки та підтримує конфігурації серверів (апаратного та програмного забезпечення), щоб забезпечити їх конфіденційність, цілісність та доступність. Керує обліковими записами, брандмауерами та патчами. Відповідальний за контроль доступу, паролі, а також створення та адміністрування облікового запису.

Нижче наведені ролі для цього спеціального простору. Клацніть кожну роль, щоб побачити KSA (Знання, навички та здібності) та Завдання.

(OM-ADM-001)
Відповідальний за встановлення та підтримку системи або конкретних компонентів системи (наприклад, встановлення, налаштування та оновлення апаратного та програмного забезпечення, створення та керування обліковими записами користувачів, контроль за виконанням або виконання завдань резервного копіювання та відновлення, впровадження оперативного та технічного контролю безпеки; і дотримання політик та процедур організаційної безпеки).

Завдання

  • T0029: Проводити функціональне та з’єднувальне тестування для забезпечення безперервної працездатності системи.
  • T0054: Розробляти керівні принципи та списки контролю доступу для забезпечення відповідності організаційним стандартам, бізнес-правилам та потребам.
  • T0063: Розробляти та документувати стандартні операційні процедури адміністрування систем.
  • T0136: Підтримувати безпеку базової системи відповідно до організаційної політики.
  • T0144: Вести облікові записи, реалізовувати мережеві права і надавати доступ до систем і устаткування.
  • T0186: Планувати, виконувати та перевіряти надмірність даних та процедури відновлення системи.
  • T0207: Проводити постійну оптимізацію та вирішувати проблеми.
  • T0418: Встановлювати, оновлювати та виявляти і усувати несправності в системах/серверах.
  • T0431: Перевіряти доступність, функціональність, цілісність та ефективність системних програмно-апаратних комплексів.
  • T0435: Проводити періодичне обслуговування системи, куди входять чистка (фізична й електронна), перевірка дисків, завантажувальних програм, видалення даних і тестування.
  • T0458: Дотримуватись стандартних функціональних процедур адміністрування систем організації.
  • T0461: Впроваджувати та приводити у виконання політик і процедур використання локальної мережі.
  • T0498: Управляти системними/серверними ресурсами, включаючи продуктивність, працездатність, доступність, ремонтопридатність і здатність відновлюватись.
  • T0501: Проводити моніторинг і налаштування системи/сервера.
  • T0507: Контролювати встановлення, впровадження, налаштування і забезпечення системних компонентів.
  • T0514: Діагностувати несправне технічне забезпечення системи/сервера.
  • T0515: Здійснювати ремонт несправного технічного забезпечення системи/сервера.
  • T0531: Знаходити та усувати несправності в фізичному/програмному інтерфейсі та вирішувати проблем функціональної сумісності.

Знання

  • K0001: Знання концепцій і протоколів комп’ютерних мереж, а також методології забезпечення мережевої безпеки.
  • K0002: Знання процесів аналізу і зниження ризиків (наприклад, методів аналізу та зниження негативних наслідків від реалізації ризиків).
  • K0003: Знання законів, нормативних правових актів, політик і етичних норм, і як вони пов’язані з забезпеченням кібербезпеки і конфіденційності.
  • K0004: Знання принципів забезпеченням кібербезпеки і конфіденційності.
  • K0005: Знання кіберзагроз та вразливостей.
  • K0006: Знання конкретних функціональних наслідків в результаті помилок в системі безпеки.
  • K0049: Знання принципів і методів забезпечення безпеки у сфері інформаційних технологій (ІТ) (наприклад, мережеві екрани, ДМЗ, шифрування).
  • K0050: Знання принципів і концепцій побудови локальних і глобальних систем інформаційних технологій, включаючи управління потоками даних (трафіком).
  • K0053: Знання критеріїв або показників продуктивності і доступності систем.
  • K0064: Знання засобів і способів контролю пропускної здатності.
  • K0077: Знання операційних систем сервера і клієнта.
  • K0088: Знання концепцій адміністрування систем.
  • K0100: Знання інформаційно-технологічної архітектури підприємства.
  • K0103: Знання типів і періодичності планового технічного обслуговування програмно-апаратних комплексів.
  • K0104: Знання систем забезпечення безпеки віртуальних приватних мереж (VPN).
  • K0117: Знання реалізацій файлових систем (наприклад, Файлова система нової технології [NTFS], Таблиця розміщення файлів [FAT], Розширення файлу [EXT]).
  • K0130: Знання технологій віртуалізації і розробки та експлуатації віртуальних машин.
  • K0158: Знання прийнятих в організації політик забезпечення безпеки клієнта, що використовує ІТ (наприклад, формування реєстраційного запису, правила використання паролів, контроль доступу).
  • K0167: Знання способів підвищення вимог до системного і мережевого адміністрування та операційних систем.
  • K0179: Знання концепцій архітектури безпеки мережі, включаючи топологію, протоколи, компоненти і принципи (наприклад, прикладна система ешелонованої захисту).
  • K0260: Знання стандартів безпеки Особистих ідентифікаційних даних (PII).
  • K0261: Знання стандартів безпеки даних в сфері платіжних карт PCI.
  • K0262: Знання стандартів безпеки медичних персональних даних (PHI).
  • K0274: Знання технологій запису передаваних сигналів (наприклад, система «Bluetooth», радіочастотна ідентифікація (RFID), мережі з інфрачервоним діапазоном передачі (IR), система «Wi-Fi», пейджингові системи передачі, стільникові системи мобільного зв’язку, антени супутникового зв’язку, голосовий зв’язок (VoIP)) та технології «перешкод», які забезпечують передачу небажаної інформації або не дозволяють інстальованим системам функціонувати коректно.
  • K0280: Знання теорії, концепцій і методів технічного проектування систем.
  • K0289: Знання засобів діагностики систем/серверів і способів визначення несправностей.
  • K0318: Знання засобів командного рядка, що надаються ОС.
  • K0332: Знання мережевих протоколів, таких, як TCP/IP, динамічного конфігурування вузлів, системи доменних імен (DNS) і послуг, що надаються Службою єдиного каталогу.
  • K0346: Знання принципів і методів інтеграції системних компонентів.

Навички

  • S0016: Навичка налаштування і оптимізації ПЗ.
  • S0033: Навичка діагностування проблем, пов’язаних зі встановленням з’єднань.
  • S0043: Навичка експлуатації Служби єдиного каталогу (наприклад, ПЗ «Microsoft Active Directory», LDAP і т.п.).
  • S0073: Навичка використання віртуальних машин (наприклад, Microsoft Hyper-V, VMWare vSphere, Citrix XenDesktop/Server, Amazon Elastic Compute Cloud, тощо).
  • S0076: Навичка налаштування і використання програмних засобів захисту комп’ютерів (наприклад, програмні фільтри, антивірусна програма й «анти-шпигунське» ПЗ).
  • S0111: Навичка взаємодії з замовниками.
  • S0143: Навичка проведення планування, управління та обслуговування систем/серверів
  • S0144: Навичка виправлення фізичних та технічних проблем, що впливають на роботу системи/сервера.
  • S0151: Навичка діагностування несправних системних компонентів (тобто серверів).
  • S0153: Навичка ідентифікації та прогнозування системної/серверної роботи, доступності, можливостей або проблем з налаштуванням.
  • S0154: Навичка встановлення оновлень системи та компонентів. (наприклад, серверів, пристроїв, мережевих пристроїв).
  • S0155: Навичка моніторингу та оптимізації роботи системи/сервера.
  • S0157: Навичка відновлення систем/серверів після виявленого збою (наприклад, ПЗ для відновлення, відмовостійкі кластери, дублювання/«віддзеркалення» і т.п.).
  • S0158: Навичка адміністрування ОС (наприклад, ведення облікових записів, резервне копіювання даних, підтримання продуктивності системи, інсталяція і настройка нового апаратного/програмного забезпечення).

Вміння

  • A0025: Вміння точно визначати інциденти, проблеми та події в системі обробки звернень клієнтів.
  • A0027: Вміння використовувати цілі і завдання, що стоять перед організацією, при розробці і обслуговуванні архітектури.
  • A0034: Вміння розробляти, оновлювати та/або проводити стандартні операційні процедури (SOP).
  • A0055: Вміння застосовувати засоби мережевого контролю (наприклад, утиліта ping, трасування (прокладка) маршруту, nslookup).
  • A0062: Вміння моніторити параметри або показники пропускної здатності та доступності системи.
  • A0074: Вміння співпрацювати з колективом.
  • A0088: Вміння ефективно працювати у динамічному/швидкоплинному середовищі.
  • A0123: Вміння застосовувати принципи кібербезпеки і конфіденційності при формуванні організаційних вимог (що торкаються забезпечення конфіденційності, цілісності, доступності, автентифікації і неспростовності).
  • A0124: Вміння організовувати і проводити оцінку автоматизованих засобів контролю безпеки.