工作角色:网络情报规划师(CO-0PL-001)
能力
-
A0013:能够通过口头、书面和/或视觉手段以自信且有条理的方式传达复杂的信息、概念或想法。
-
A0066:能够准确、完整地获取情报、评估和/或规划产品中使用的所有数据。
-
A0067:能够适应多样化、不可预测、具有挑战性和快节奏的工作环境并在其中运作。
-
A0068:能够应用批准的规划开发和人员配置流程。
-
A0070:能够运用批判性阅读/思考技能。
-
A0074:与他人有效协作的能力。
-
A0077:能够协调网络行动与其他组织职能或支持活动。
-
A0081:能够针对没有先例的问题和情况制定或推荐规划解决方案。
-
A0082:能够通过虚拟团队进行有效协作。
-
A0085:在政策定义不明确时能够做出判断。
-
A0089:能够在协作环境中发挥作用,寻求与组织内部和外部的其他分析师和专家的持续咨询,以利用分析和技术专业知识。
-
A0090:能够识别具有共同网络运营利益的外部合作伙伴。
-
A0094:能够解释和应用与组织网络目标相关的法律、法规、政策和指南。
-
A0096:能够解释和理解复杂且快速发展的概念。
-
A0098:有能力在必要时作为规划团队、协调小组和工作组的成员参与。
-
A0105:能够根据客户的理解水平定制技术和规划信息。
-
A0160:能够在整个扩展的企业中翻译、跟踪信息需求和情报收集需求并确定优先级。
知识
-
K0001:计算机网络概念和协议以及网络安全方法的知识。
-
K0002:风险管理流程的知识(例如评估和减轻风险的方法)。
-
K0003:了解与网络安全和隐私相关的法律、法规、政策和道德。
-
K0004:网络安全和隐私原则知识。
-
K0005:网络威胁和漏洞知识。
-
K0006:了解网络安全失误的具体运营影响。
-
K0036:人机交互原理知识。
-
K0108:了解各种通信媒体(计算机和电话网络、卫星、光纤、无线)的概念、术语和操作。
-
K0109:物理计算机组件和架构的知识,包括各种组件和外围设备(例如CPU、网络接口卡、数据存储)的功能。
-
K0120:了解如何在整个扩展企业中转换、跟踪和确定信息需求和收集要求的优先级。
-
K0347:对操作设计的了解和理解。
-
K0349:了解网站类型、管理、功能和内容管理系统 (CMS)。
-
K0350:了解公认的组织规划系统。
-
K0352:了解情报支持需求、主题和重点领域的形式。
-
K0355:了解全源报告和传播程序。
-
K0358:了解分析标准和情报置信水平的目的。
-
K0362:了解攻击方法和技术(DDoS、暴力破解、欺骗等)。
-
K0377:分类和控制标记标准、政策和程序的知识。
-
K0379:客户组织的知识,包括信息需求、目标、结构、能力等。
-
K0392:了解常见计算机/网络感染(病毒、木马等)和感染方法(端口、附件等)。
-
K0395:计算机网络基础知识(即网络的基本计算机组件、网络类型等)。
-
K0399:危机行动计划和时间敏感计划程序的知识。
-
K0400:网络行动危机行动规划知识。
-
K0403:有关密码学功能、限制和对网络操作的贡献的知识。
-
K0405:了解当前基于计算机的入侵集。
-
K0408:网络行动(即网络防御、信息收集、环境准备、网络攻击)原则、能力、限制和效果的知识。
-
K0411:网络法律和法律考虑因素及其对网络规划的影响的知识。
-
K0414:网络作战支持或启用流程的知识。
-
K0417:数据通信术语知识(例如,网络协议、以太网、IP、加密、光学设备、可移动介质)。
-
K0422:了解冲突流程和程序。
-
K0427:了解加密算法和网络功能/工具(例如 SSL、PGP)。
-
K0431:不断发展/新兴通信技术的知识。
-
K0432:了解与网络作战战略、政策和组织相关的现有、新兴和长期问题。
-
K0435:基本网络概念、原则、限制和影响的知识。
-
K0436:基本网络作战概念、术语/词汇(即环境准备、网络攻击、网络防御)、原则、能力、限制和效果的知识。
-
K0440:了解基于主机的安全产品以及这些产品如何影响利用并减少漏洞。
-
K0444:了解互联网应用程序如何工作(SMTP 电子邮件、基于网络的电子邮件、聊天客户端、VOIP)。
-
K0445:了解现代数字和电话网络如何影响网络运营。
-
K0446:了解现代无线通信系统如何影响网络运营。
-
K0455:了解信息安全概念、促进技术和方法。
-
K0456:了解情报能力和局限性。
-
K0459:了解情报工作要求(即后勤、通信支持、机动性、法律限制等)。
-
K0460:环境情报准备和类似过程的知识。
-
K0463:情报需求任务系统知识。
-
K0464:对规划、执行和评估的情报支持知识。
-
K0465:了解内部和外部合作伙伴网络运营能力和工具。
-
K0471: Internet 网络寻址知识(IP 地址、无类域间路由、TCP/UDP 端口编号)。
-
K0480:恶意软件知识。
-
K0494:了解可用于支持规划的目标、情况、运营环境以及内部和外部合作伙伴收集能力的状态和配置。
-
K0499:操作安全知识。
-
K0501:了解组织网络运营计划、战略和资源。
-
K0502:了解组织决策支持工具和/或方法。
-
K0504:了解网络方面的组织问题、目标和运营以及管理网络运营的法规和政策指令。
-
K0506:了解组织目标、领导优先事项和决策风险。
-
K0507:组织或合作伙伴利用数字网络的知识。
-
K0508:了解与内部和/或外部组织合作的组织政策和规划概念。
-
K0511:组织层次结构和网络决策过程的知识。
-
K0512:组织规划概念的知识。
-
K0514:组织结构和相关情报能力的知识。
-
K0517:了解实施后审查 (PIR) 审批流程。
-
K0518:规划活动启动的知识。
-
K0519:了解规划时间表适应性、危机行动和时间敏感规划。
-
K0525:了解与网络作战规划相关的所需情报规划产品。
-
K0538:目标和威胁组织结构、关键能力和关键漏洞的知识
-
K0556:电信基础知识。
-
K0560:了解现代通信网络的基本结构、体系结构和设计。
-
K0561:网络安全基础知识(例如加密、防火墙、身份验证、蜜罐、周边保护)。
-
K0565:了解常见网络和路由协议(例如 TCP/IP)、服务(例如 Web、邮件、DNS)以及它们如何交互以提供网络通信。
-
K0566:了解关键信息要求以及如何在规划中使用它们。
-
K0572:了解模拟威胁活动以使组织受益的内部团队的职能和能力。
-
K0575:了解内部和外部合作伙伴人员配置估计的影响。
-
K0577:了解情报框架、流程和相关系统。
-
K0578:了解情报需求开发和信息处理请求。
-
K0582:了解组织规划和人员配置流程。
-
K0585:了解与全方位网络作战相关的组织结构,包括职能、职责以及不同内部要素之间的相互关系。
-
K0586:了解行动方案和练习分析的输出。
-
K0589:了解用于评估运营绩效和影响的流程。
-
K0590:了解将运营评估程序与关键信息需求流程同步的流程。
-
K0591:了解生产职责以及有机分析和生产能力。
-
K0593:了解网络作战的范围及其潜在的情报支持需求、主题和重点领域。
-
K0594:了解最终状态、目标、效果、行动路线等之间的关系。
-
K0595:了解作战目标、情报需求和情报生产任务之间的关系。
-
K0598:了解组织特定计划、指导和授权的结构和意图。
-
K0599:了解现代数字和电话网络的结构、体系结构和设计。
-
K0602:收集学科和能力的知识。
-
K0603:了解目标或威胁使用互联网的方式。
-
K0610:虚拟化产品知识(VMware、Virtual PC)。
-
K0612:了解什么构成网络“威胁”。
-
K0614:无线技术(例如蜂窝、卫星、GSM)知识,包括现代无线通信系统的基本结构、体系结构和设计。
技能
-
S0176:行政规划活动技能,包括制定功能和具体支持计划、准备和管理信件以及人员配置程序。
-
S0185:应用分析方法的技能,通常用于支持规划并证明推荐的策略和行动方案的合理性。
-
S0186:应用危机规划程序的技能。
-
S0203:定义和描述操作环境所有相关方面的技能。
-
S0213:记录和交流复杂技术和程序信息的技能。
-
S0218:评估信息可靠性、有效性和相关性的技能。
-
S0249:准备和演示简报的技能。
-
S0250:准备计划和相关信件的技能。
-
S0272:审查和编辑来自各种来源的网络行动情报产品的技能。
-
S0273:审查和编辑计划的技能。
-
S0278:将分析调整到必要级别(例如分类和组织)的技能。
-
S0296:利用反馈来改进流程、产品和服务的技能。
-
S0297:利用虚拟协作工作空间和/或工具(例如 IWS、VTC、聊天室、SharePoint)的技能。
-
S0306:针对需要澄清和/或额外指导的问题分析战略指导的技能。
-
S0307:分析目标或威胁的力量和士气来源的技能。
-
S0308:预测情报能力就业要求的技能。
-
S0309:预测可能促使领导层决策的关键目标或威胁活动的技能。
-
S0310:应用分析标准评估情报产品的技能。
-
S0312:应用用于评估网络运营绩效和影响的流程的技能。
-
S0314:阐明可用于支持计划执行的情报能力的技能。
-
S0315:向全源分析师阐明联合规划者需求的技能。
-
S0318:在多个领域和维度概念化整个情报过程的技能。
-
S0319:将情报需求转化为情报生产任务的技能。
-
S0320:协调定制智能产品开发的技能。
-
S0321:将情报优先级与情报资源/资产的分配相关联的技能。
-
S0322:制定运营进度/成功指标的技能。
-
S0323:创建和维护最新规划文件以及跟踪服务/生产的技能。
-
S0331:以口头和书面形式表达情报能力限制与决策风险和对整体行动的影响之间的关系的技能。
-
S0333:以图形方式描述包含情报和合作伙伴能力估计的决策支持材料的技能。
-
S0338:解释规划指南以辨别所需分析支持水平的技能。
-
S0340:监视目标或威胁情况和环境因素的技能。
-
S0341:监控威胁对合作伙伴能力的影响并保持持续估计的技能。
-
S0343:协调情报规划团队、协调收集和生产支持以及监控状态的技能。
-
S0345:将情报资源/资产与预期情报需求联系起来的技能。
-
S0350:同步规划活动和所需情报支持的技能。
-
S0360:分析和评估内部和外部合作伙伴网络运营能力和工具的技能。
任务
-
T0563:为用于实现目标的能力的分析、设计、开发或获取提供输入。
-
T0575:协调对作战规划活动的情报支持。
-
T0576:评估全源情报并推荐目标以支持网络作战目标。
-
T0579:评估目标漏洞和/或操作能力以确定行动方案。
-
T0581:协助和建议机构间合作伙伴确定和制定最佳实践,以促进实现组织目标的运营支持。
-
T0587:协助制定和细化优先信息要求。
-
T0590:根据需要启用跨合作伙伴组织的情报支持计划同步。
-
T0592:为识别网络相关成功标准提供输入。
-
T0601:与其他团队成员或合作伙伴组织合作,开发多样化的信息材料计划(例如网页、简报、印刷材料)。
-
T0627:为网络行动的危机行动计划做出贡献。
-
T0628:如有必要,为组织决策支持工具的开发做出贡献。
-
T0630:将情报权益纳入网络作战计划的总体设计中。
-
T0636:与情报规划人员协调,确保收集管理员收到信息要求。
-
T0637:与情报规划团队协调,评估满足分配的情报任务的能力。
-
T0638:协调、产生和跟踪情报需求。
-
T0639:协调、同步和起草网络作战计划的适用情报部分。
-
T0640:使用情报估计来对抗潜在的目标行动。
-
T0648:确定最适合特定网络作战目标的指标(例如有效性衡量标准)。
-
T0656:制定和审查情报指南,以整合到支持网络作战规划和执行中。
-
T0659:为网络作战需求制定详细的情报支持。
-
T0667:制定潜在的行动方案。
-
T0670:制定、实施并建议对适当的规划程序和政策进行变更。
-
T0676:网络情报收集和生产要求草案。
-
T0680:确保情报规划活动与作战规划时间表整合并同步。
-
T0690:评估情报估计以支持规划周期。
-
T0691:评估影响可用网络情报能力使用的条件。
-
T0705:结合情报和反情报来支持计划的制定。
-
T0709:确定支持网络运营的所有可用合作伙伴情报能力和限制。
-
T0711:识别、起草、评估相关情报或信息需求并确定优先顺序。
-
T0719:确定网络作战规划的网络情报差距和不足。
-
T0726:确定适用的情报环境准备衍生产品的需求、范围和时间框架。
-
T0728:根据威胁因素提供意见或制定行动方案。
-
T0733:解释环境准备评估以确定行动方案。
-
T0734:发出信息请求。
-
T0735:领导和协调对作战规划的情报支持。
-
T0739:与参与网络规划或相关领域的内部和外部合作伙伴保持关系。
-
T0743:保持态势感知以确定操作环境的变化是否需要审查计划。
-
T0760:根据需要向规划团队、协调小组和工作组提供主题专业知识。
-
T0763:与内部和外部合作伙伴在网络活动中开展长期战略规划工作。
-
T0772:准备练习并提供主题专业知识。
-
T0784:提供有关情报支持计划输入的网络重点指导和建议。
-
T0801:酌情建议细化、调整、终止和执行运营计划。
-
T0808:回顾并理解组织领导目标和规划指导。
-
T0816:确定网络情报规划工作的范围。
-
T0836:记录传达事件和/或练习结果的经验教训。
原文始发于微信公众号(祺印说信安):网络运营规划之网络情报规划师
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论