在线观看www成人影院-在线观看www日本免费网站-在线观看www视频-在线观看操-欧美18在线-欧美1级

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

歐洲網絡安全技能框架(ECSF)角色定義

jf_C6sANWk1 ? 來源:阿寶1990 ? 2024-02-25 16:38 ? 次閱讀

網絡安全領域,我們到底需要什么樣的人才角色?為更好地促進行業的人才培養,歐洲網絡安全技能框架(ECSF)定義了12個網絡安全關鍵角色,并定義了相應的任務,能力,技能和知識,希望網絡安全行業達成共識,促進對網絡安全技能的認可,并為設計網絡安全相關培訓計劃提供了支持。

在2022年9月,ENISA網絡安全技能大會上,歐盟委員會發布了兩份文檔:角色文件(The ECSF Role profiles document)和用戶手冊(The ECSF user manual document)。本文重點翻譯了角色文件里面十二個角色,以及對應的任務和所需的技能。對我們中國網絡安全市場有什么作用呢?首先是為組織在搭建網絡安全方面的角色時提供參考,另外也給網絡安全能力建設拓展思路。--編者

一、12個網絡安全角色清單

5ff4e3f4-d38c-11ee-a297-92fbcf53809c.png

二、各角色崗位任務,關鍵技能描述

1. 首席信息安全官(CISO)

職位名稱:首席信息安全官(CISO)

工作概要:負責管理組織的網絡安全策略及其實施,以確保數字系統、服務和資產得到充分的安全保護。

關鍵技能:

評估并提高組織的網絡安全狀況

分析和實施網絡安全政策、認證、標準、方法論及框架

分析并遵守與網絡安全相關的法規和法規

實施網絡安全建議和最佳實踐

管理網絡安全資源

制定、倡導和領導網絡安全戰略的執行

影響組織的網絡安全文化

設計、應用、監測和審查信息安全管理系統(ISMS),直接實施或領導其外包

審查和加強安全文件、報告、服務等級協議(SLA),并確保安全目標得以實現

識別和解決網絡安全相關問題

建立網絡安全計劃

與內部和外部利益相關者進行溝通、協調和合作

提前預測組織信息安全戰略所需的變化,并制定新計劃

定義并應用網絡安全管理成熟度模型

預測網絡安全威脅、需求和即將到來的挑戰

激勵和鼓勵人們

2. 網絡事件響應者

職位名稱:網絡事件響應者

工作概要:監控組織的網絡安全狀態,處理網絡攻擊期間的事件,并確保 ICT 系統的持續運行。

關鍵技能:

實踐網絡安全事件處理和響應的所有技術、功能和操作方面。

收集、分析和關聯來自多個來源的網絡威脅信息。

操作系統、服務器、云和相關基礎設施方面的工作。

在壓力下工作。

溝通、展示和報告。

3. 網絡法律、政策與合規官

職位名稱:網絡法律、政策與合規官

工作概要:根據組織的策略和法律要求,管理符合網絡安全相關標準、法律和監管框架的合規性。

關鍵技能:

全面了解業務戰略、模型和產品,并能夠考慮到法律、監管和標準要求

在實施組織流程、財務和業務戰略時,執行涉及數據保護和隱私問題的工作實踐

領導制定適當的網絡安全和隱私政策和程序,以補充業務需求和法律要求;并進一步確保其被接受、理解和實施,并在相關方之間進行溝通

使用標準、框架、公認的方法和工具進行、監督和審查隱私影響評估

向利益相關者和用戶解釋和傳達數據保護和隱私主題

理解、實踐并遵守道德要求和標準

理解法律框架修改對組織的網絡安全和數據保護策略和政策的影響

與其他團隊成員和同事合作

4. 網絡威脅情報專家

職位名稱:網絡威脅情報專家

工作概要:收集、處理、分析數據和信息,生成可以采取行動的情報報告,并將它們傳遞給目標利益相關者。

關鍵技能:

與其他團隊成員和同事協作

收集、分析和關聯來自多個來源的網絡威脅信息

識別威脅行為者TTPs和攻擊活動

自動化威脅情報管理程序

進行技術分析并報告

識別對網絡相關活動產生影響的非網絡事件

對威脅、行為者和TTP進行建模

與內部和外部利益相關者溝通和協作

與相關利益相關者進行溝通、演示和報告

使用和應用CTI平臺和工具

5. 網絡安全架構師

職位名稱:網絡安全架構師

工作概要:規劃和設計安全設計的解決方案(基礎設施、系統、資產、軟件、硬件和服務)以及網絡安全控制

關鍵技能:

進行用戶和業務安全需求分析

繪制網絡安全架構和功能規范

拆解和分析系統,以制定安全和隱私要求,并確定有效的解決方案

基于安全和隱私設計以及默認網絡安全原則來設計系統和架構

指導和實施人員以及IT/OT人員進行溝通

與相關利益相關者進行溝通、演示和報告

根據利益相關者的需求和預算提出網絡安全架構

選擇適當的規范、程序和控件

建立整個架構的故障點恢復力

協調安全解決方案的集成

6. 網絡安全審計員

職位名稱:網絡安全審計員

工作概要:在組織的生態系統中執行網絡安全審計,確保遵守法定要求、監管要求、信息政策要求、安全要求、行業標準以及最佳實踐。

關鍵技能:

根據證據以系統化和確定性的方式組織和工作

遵循并實踐審計框架、標準和方法

應用審計工具和技術

分析業務流程,評估和審查軟件或硬件安全性以及技術和組織控制

拆解和分析系統以識別弱點和無效控制

傳達、解釋和適應法律和監管要求以及業務需求

收集、評估、維護和保護審計信息

以誠信、公正和獨立的方式進行審計

7. 網絡安全教育者

職位名稱:網絡安全教育者

工作概要:提高人類的網絡安全知識、技能和競爭力

關鍵技能:

確定網絡安全意識、培訓和教育的需求

設計、開發和提供涵蓋網絡安全需求的學習計劃

開發包括使用網絡范圍環境進行模擬的網絡安全演習

提供網絡安全和數據保護專業認證的培訓

利用現有的網絡安全相關培訓資源

為意識、培訓和教育活動開發評估程序

與相關利益相關者溝通、演示和報告

識別并選擇適合目標受眾的教學方法

激勵和鼓勵人們

8. 網絡安全實施者

職位名稱:網絡安全實施者

工作概要:在基礎設施和產品上開發、部署和運營網絡安全解決方案(系統、資產、軟件、控制和服務)。

關鍵技能:

與相關利益相關者溝通、演示和報告

將網絡安全解決方案整合到組織的基礎設施中

根據組織的安全策略配置解決方案

評估解決方案的安全性和性能

開發代碼、腳本和程序

識別和解決網絡安全相關問題

與其他團隊成員和同事協作

9. 網絡安全研究員

職位名稱:網絡安全研究員

工作概要:研究網絡安全領域,并將結果納入網絡安全解決方案。

關鍵技能:

提出新思路并將理論運用于實踐

分析系統以識別弱點和無效控制

分析系統以制定安全和隱私要求并確定有效解決方案

監控網絡安全相關技術的新進展

與相關利益相關者溝通、演示和報告

識別和解決網絡安全相關問題

與其他團隊成員和同事協作

10. 網絡安全風險經理

職位名稱:網絡安全風險經理

工作概要:管理組織的網絡安全相關風險,使其與組織戰略保持一致。制定、維護和傳達風險管理流程和報告。

關鍵技能:

實施網絡安全風險管理框架、方法學和指南,并確保遵守法規和標準

分析和整合組織質量和風險管理實踐

使企業資產所有者、高管和其他利益相關者能夠做出基于風險的信息決策,以管理和減輕風險

建立一個對網絡安全風險有認知的環境

與相關利益相關者溝通、演示和報告

提出并管理風險共享選項

11. 數字取證調查員

職位名稱:數字取證調查員

工作概要:確保網絡犯罪調查揭示所有數字證據以證明惡意活動

關鍵技能:

以道德和獨立的方式工作;不受內部或外部因素的影響和偏見

收集信息同時保持其完整性

識別、分析和關聯網絡安全事件

以簡單、直接和易于理解的方式解釋和呈現數字證據

制定并傳達詳細、有理有據的調查報告

12. 滲透測試員

職位名稱:滲透測試員

工作概要:評估安全控制的有效性,揭示和利用網絡安全漏洞,評估它們在受到威脅行為者利用時的關鍵性。

關鍵技能:

開發代碼、腳本和程序

執行社會工程

識別和利用漏洞

進行道德黑客攻擊

創造性思維

識別和解決與網絡安全相關問題

與相關利益相關者進行溝通、展示和報告

有效使用滲透測試工具

進行技術分析并提交報告

分解和分析系統以識別弱點和無效控制

審查代碼并評估其安全性

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 服務器
    +關注

    關注

    12

    文章

    9160

    瀏覽量

    85416
  • 框架
    +關注

    關注

    0

    文章

    403

    瀏覽量

    17484
  • 網絡安全
    +關注

    關注

    10

    文章

    3159

    瀏覽量

    59752

原文標題:歐洲網絡安全技能框架(ECSF)角色定義

文章出處:【微信號:阿寶1990,微信公眾號:阿寶1990】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    專家解讀 | NIST網絡安全框架(1):框架概覽

    本文主要探討NIST CSF框架的起源目標、內容組成,及其在網絡安全風險管理中的關鍵作用,通過采用該框架,組織能夠更有效地實施風險識別、安全保護、威脅檢測和事件響應,從而構建更加堅固和
    的頭像 發表于 05-06 10:30 ?1362次閱讀
    專家解讀 | NIST<b class='flag-5'>網絡安全</b><b class='flag-5'>框架</b>(1):<b class='flag-5'>框架</b>概覽

    網絡安全隱患的分析

    的過程和方法。新的安全問題的出現需要新的安全技術和手段來解決,因此,安全是一個動態的、不斷完善的過程。  企業網絡安全可以從以下幾個方面來分析:物理
    發表于 10-25 10:21

    嵌入式設備網絡安全有什么策略?

    本文探索了在系統開發過程中重要的安全策略,包括進行嵌入式安全評估和設計的框架定義了一些網絡安全概念,并提供了一些嵌入式設備
    發表于 09-19 06:00

    2020 年網絡安全的四大變化

    安全部和約翰霍普金斯大學發起的集成的自適應網絡安全防護框架 (IACD) 也提出了類似的設想。這不會在一夜之間發生,但是如果發生,像 Check Point、Cisco、FireEye
    發表于 02-07 14:33

    如何擴展工業控制系統的網絡安全終端

    理解工業控制系統的網絡安全工業4.0正在改變工業控制系統的網絡安全擴展工業控制系統的網絡安全終端
    發表于 01-27 07:09

    實現網絡安全工業4.0的三個步驟

    工業4.0愿望和網絡安全含義實現網絡安全工業4.0的三個步驟通過硬件安全性實現互聯工廠
    發表于 02-19 06:50

    什么是藍牙mesh網絡安全

    藍牙mesh網絡安全性的基本概念
    發表于 02-25 08:22

    網絡安全類學習資源相關資料推薦

    目錄分類媒體社區類安全公司類應急響應類安全團隊類高校社團類CTF類個人類web安全網絡運維類安全研發類二進制
    發表于 07-01 13:44

    網絡空間安全

    技術惡意代碼及防護操作系統安全無線網絡安全數據安全信息隱藏隱私保護區塊鏈物聯網安全密碼學基礎網絡空間安全概念由來
    發表于 07-02 08:01

    網絡安全領域,NIST框架是什么?

    網絡安全領域,NIST 框架是什么?
    發表于 04-17 07:56

    網絡安全密鑰是什么_網絡安全密鑰怎么修改

    本文開始闡述了網絡安全密鑰的定義,其次闡述了如何設置無線網絡安全密鑰以及無線網絡的加密方法,最后闡述了
    發表于 03-14 10:29 ?14.2w次閱讀

    網絡安全定義

    網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
    的頭像 發表于 03-20 15:18 ?9583次閱讀

    NIST網絡安全框架助你抵御網絡威脅

    網絡安全威脅呈指數級增長,制定有效的網絡風險管理策略變得越來越重要。NIST網絡安全框架助你抵御網絡威脅。 據報道,疫情封國之前,2019年
    的頭像 發表于 11-02 11:39 ?3195次閱讀

    網絡安全技能差距是什么?有什么用?

    使用零信任模式可以幫助解決當今網絡安全領域的一些主要挑戰,包括技能差距。
    發表于 05-05 17:05 ?1853次閱讀

    帶你了解網絡安全框架、目標和類型

    數據是數字經濟的新石油。 它已成為最重要的資產之一,這就是為什么保護數據已成為國際優先事項的原因。 世界各地的組織都意識到網絡安全的重要性并最終采用它。 通過實施網絡安全框架,企業可以創建安全
    發表于 07-28 08:03 ?978次閱讀
    主站蜘蛛池模板: 免费看污黄视频软件| 扒开双腿爽爽爽视频www| 免费四影虎ww4hu10| 亚洲午夜大片| 国产va免费精品高清在线| 亚洲精品视频在线| 窝窝午夜在线观看免费观看| 91大神网址| 成人国产三级精品| 天堂视频在线观看| 中国三级视频| 色婷婷激婷婷深爱五月老司机| 免费看的一级毛片| 天堂网最新版www中文| 欧美亚洲综合另类成人| 很黄很黄叫声床戏免费视频| 四虎影院在线播放| 久久精品综合网| 午夜免费福利视频| 2021最新久久久视精品爱| 激情亚洲婷婷| 经典三级第一页| 午夜视频在线免费观看| 757福利影院合集3000| 正在播放国产乱子伦视频| 欧美洲视频在线观看| www.97色| 成人福利在线视频| 最近2018免费中文字幕视频 | 欧美67194| 一女被两男吃奶玩乳尖口述| 亚洲四虎在线| 久久精品女人天堂| 色综合色综合色综合色综合| 亚洲一区二区三区中文字幕| 欧美特级生活片| 天天天天天干| 37pao强力打造免费高速高清| 欧美网站色| 国产亚洲美女精品久久久2020| 久久婷婷激情|