NICE Cybersecurity Workforce Framework

Аналіз даних з різних джерел

Аналізує інформацію про загрози з різних джерел, напрямків та агенцій у штаті розвідки. Синтезує та розглядає розвідувальну інформацію в контексті; обмірковує можливі наслідки.

Аналіз використання вразливостей

Аналізує зібрану інформацію для виявлення вразливостей та можливостей їх використання.

Мовний аналіз

Здійснює мовну, культурну та технічну експертизу для підтримки збору інформації, аналізу та інших заходів з кібербезпеки.

Аналіз цільових об’єктів

Застосовує наявні знання про один або декілька регіонів, країни, недержавні організації та/або технології.

Аналіз загроз

Визначає та оцінює можливості та діяльність криміналістів сфери кібербезпеки або іноземних розвідувальних служб; готує висновки, які допомагають ініціалізувати або підтримувати правоохоронні та контррозвідувальні розслідування чи заходи.

Збір інформації

Збирає інформацію за допомогою відповідних стратегій та в межах пріоритетів, встановлених в процесі управління збором.

Планування кібер-операцій 

Здійснює поглиблене комплексне визначення цільових об’єктів та планування системи захисту. Збирає інформацію та розробляє детальні операційні плани та розпорядження за вимогою. Здійснює стратегічне та операційне планування по всім операціям для інтеграції інформації та операцій в кіберпросторі.

Кібер-операції 

Здійснює заходи зі збору доказів щодо кримінальних та іноземних розвідувальних органів з метою пом’якшення можливих або реальних загроз, захисту від шпигунства чи інсайдерської загрози, іноземного саботажу, міжнародної терористичної діяльності або для підтримки іншої розвідувальної діяльності.

Кібер-розслідування

Застосовує тактики, методики та процедури повного спектру засобів і процесів розслідування, що включають в себе, але не обмежуються, методи інтерв’ю та допиту, розвідки, контррозвідки і виявлення розвідки, та належним чином збалансовує переваги судового переслідування та збору розвідувальних даних.

Цифрова криміналістика

Збирає, обробляє, зберігає, аналізує та надає докази, пов’язані з комп’ютерною технікою, для пом’якшення наслідків уразливості мережі та/або для кримінальних, шахрайських, контррозвідувальних або правоохоронних розслідувань.

Робота з клієнтами та технічна підтримка

Розглядає проблеми; встановлює, налаштовує, виявляє проблеми та забезпечує  технічне обслуговування  та навчання у відповідності до вимог або запитів клієнтів (наприклад підтримку клієнтів на різних рівнях). Зазвичай надає інформацію про початковий інцидент спеціалісту з Реагування на інцидент (IR).

Управління даними 

Розробляє та управляє базами даних та/або системами управління даними, що дозволяють зберігати, запитувати, захищати та використовувати дані.

Управління знаннями 

Управляє процесами та інструментами, які дозволяють організації ідентифікувати, документувати та отримувати доступ до інтелектуального капіталу та інформаційного контенту.

Обслуговування мереж 

Встановлює, налаштовує, випробовує, експлуатує, обслуговує та управляє мережами та їх брандмауерами, включаючи апаратне забезпечення (наприклад, концентратори, мости, комутатори, мультиплексори, маршрутизатори, кабелі, проксі-сервери та захисні системи розподілу) та програмне забезпечення, що розподіляє та передає інформацію для підтримки безпеки інформації та інформаційних систем.

Системне управління

Встановлює, налаштовує, виправляє помилки та підтримує конфігурації серверів (апаратного та програмного забезпечення), щоб забезпечити їх конфіденційність, цілісність та доступність. Керує обліковими записами, брандмауерами та патчами. Відповідальний за контроль доступу, паролі, а також створення та адміністрування облікового запису.

Системний аналіз 

Досліджує наявні комп’ютерні системи та процедури організації і розробляє рішення для інформаційних систем, які допомагають організації працювати надійніше, продуктивніше та ефективніше. Поєднує бізнес та інформаційні технології (ІТ), розуміючи потреби та обмеження обох.

Управління кібербезпекою

Здійснює нагляд за програмою кібербезпеки інформаційної системи або мережі, включаючи управління наслідками інформаційної безпеки в рамках організації, спеціальної програми або іншої сфери відповідальності, включаючи стратегічний, персонал, інфраструктуру, вимоги, політику, планування на випадок надзвичайних ситуацій, обізнаність про безпеку та інші ресурси.

Управління працівниками кібербезпеки

Здійснює нагляд, управляє та/або керує роботою та працівниками, які виконують роботу з кібербезпеки, пов’язану з нею роботу, або проводять кібероперації.

Юридичний супровід та захист

Надає юридично обґрунтовані поради та рекомендації керівництву та персоналу з різних актуальних тем у відповідній предметній сфері. Захищає правові та політичні зміни, і веде справу від імені клієнта за допомогою широкого спектру письмової та усної діяльності, включаючи юридичні документи та судові розгляди.

Управління проектами/програмами (PMA) та закупівля

Застосовує знання даних, інформацію, процеси, взаємодії в організації, навички та аналітичні знання, а також системи, мережі та інформаційний обмін можливостями для управління програмами закупівлі.

Стратегічне планування та політика

Розробляє політику та плани і/або підтримує зміни у політиці щодо організаційних ініціатив в галузі кіберпростору або необхідних змін/вдосконалення.

Підготовка, освіта та просвіта

Проводить тренінги для персоналу у відповідній предметній області. Розробляє, планує, координує, забезпечує та/або оцінює тренінгові курси, методи та техніки.

Аналіз захисту кіберпростору

Проводить захисні заходи та використовує інформацію, зібрану з різних джерел, для ідентифікації, аналізу та звітування про події, які виникають або можуть виникнути в мережі для захисту інформації, інформаційних систем та мереж від загроз.

Підтримка інфраструктури захисту кіберпростору

Тестує, реалізовує, використовує, підтримує, рецензує та адмініструє обладнання та програмне забезпечення інфраструктури, необхідні для ефективного управління мережею та ресурсами постачальників послуг комп’ютерної мережі. Здійснює моніторинг мережі для своєчасного виправлення несанкціонованих дій.

Реагування на інцидент

Реагує на кризові або нагальні ситуації у відповідній сфері для зменшення негайних та потенційних загроз. Використовує підходи, спрямовані на пом’якшення наслідків, готовності, реагування та відновлення, коли це потрібно, для виживання, збереження власності та інформаційної безпеки. Досліджує та аналізує всі відповідні заходи з реагування.

Оцінка та управління вразливостями 

Здійснює оцінку загроз та вразливостей; визначає відхилення від прийнятних конфігурацій, підприємницької або місцевої політики; оцінює рівень ризику; а також розробляє та/або рекомендує відповідні контрзаходи щодо пом’якшення наслідків в операційних та неопераційних ситуаціях.

Управління ризиками

Контролює, оцінює та підтримує процеси документування, перевірки, оцінки та авторизації, необхідні для забезпечення того, щоб існуючі та нові системи інформаційних технологій (ІТ) відповідали критеріям безпеки компанії та вимогам щодо ризиків. Здійснює управління ризиками, забезпечує дотримання як внутрішніх, так і зовнішніх аспектів.

Розробка програмного забезпечення

Розробляє та створює/програмує нові (або модифікує існуючі) комп’ютерні додатки, програмне забезпечення або спеціальні програми-утиліти та гарантує безпеку програмного забезпечення.

Системна архітектура

Розробляє системні концепції та працює над фазами системних можливостей життєвого циклу розробки систем; відображає технологічні умови та умови навколишнього середовища (наприклад законодавчі та нормативні акти) в проектах та процесах системи і безпеки.

Наукове дослідження технологій

Проводить технологічну оцінку та здійснює інтеграційні процеси; забезпечує і підтримує потенціал прототипу та/або оцінює його корисність.

Планування системних вимог

Консультується з клієнтами для збору та оцінки функціональних вимог та відображає ці вимоги в технічних рішеннях. Дає клієнтам поради щодо застосування інформаційних систем для задоволення бізнес-потреб.

Випробовування і оцінка

Розробляє та проводить випробування систем для оцінки відповідності специфікаціям та вимогам шляхом застосування принципів та методів планування прибутку, оцінки, перевірки та затвердження технічних, функціональних та експлуатаційних характеристик систем (включаючи операційну сумісність) систем або елементів систем, що інтегрують ІТ.

Розробка систем

Займається етапами розробки життєвого циклу створення систем.