Le cadre mondial des compétences et des compétences pour le monde numérique

Évaluation des vulnérabilités VUAS

Identification et classement des vulnérabilités, en termes de sécurité, dans les réseaux, systèmes et applications, et réduction ou élimination de leur impact.

Levels of responsibility for this skill

2 3 4 5

Notes d’orientation

Les activités peuvent inclure, mais sans s’y limiter :

  • consigner et classer les ressources technologiques et informationnelles (actifs et capacités) pour faciliter l’évaluation des vulnérabilités
  • attribuer une valeur quantifiable, un ordre de classement et un niveau d’importance aux ressources informationnelles et technologiques
  • identifier et analyser les vulnérabilités de chaque ressource, manuellement ou à l'aide d'outils automatisés et de sources d'information
  • hiérarchiser, noter et classer les risques associés aux vulnérabilités
  • évaluer l’impact commercial
  • réduire ou éliminer les vulnérabilités.

Les outils d'évaluation des vulnérabilités comprennent les analyseurs d'applications Web, les analyseurs de protocole et les analyseurs de réseau.

Comprendre les niveaux de responsabilité de cette compétence

Là où les niveaux inférieurs ne sont pas définis...
  • Les tâches et responsabilités spécifiques ne sont pas définies car la compétence exige un niveau plus élevé d’autonomie, d’influence et de complexité dans la prise de décision que ce à quoi on s’attend généralement à ces niveaux. Vous pouvez utiliser les énoncés d’essence pour comprendre les responsabilités génériques associées à ces niveaux.
Là où les niveaux supérieurs ne sont pas définis...
  • Les responsabilités et les obligations de rendre compte ne sont pas définies parce que ces niveaux supérieurs impliquent un leadership stratégique et une influence organisationnelle plus large qui va au-delà de la portée de cette compétence spécifique. Voir les énoncés d’essence.

Développer des compétences et démontrer les responsabilités liées à ces compétences

Les niveaux définis montrent la progression progressive des compétences et des responsabilités.

Là où les niveaux inférieurs ne sont pas définis...

Vous pouvez développer vos connaissances et soutenir d’autres personnes qui ont des responsabilités dans ce domaine en :

  • Apprendre les concepts et principes clés liés à cette compétence et son impact sur votre rôle
  • Exécution de compétences connexes (voir les compétences SFIA connexes)
  • Supporting others who are performing higher level tasks and activities
Là où les niveaux supérieurs ne sont pas définis...
  • Vous pouvez progresser en développant des compétences connexes qui conviennent mieux aux niveaux supérieurs de leadership organisationnel.

Afficher/masquer les descriptions et les niveaux supplémentaires.

Évaluation des vulnérabilités: Niveau 2

Niveau 2 – Aider: Essence du niveau : Fournit une assistance aux autres, travaille sous une supervision courante et fait preuve de discernement pour résoudre les problèmes courants. Apprend activement par le biais de formations et d'expériences sur le terrain.

Entreprend des évaluations routinières des vulnérabilités de faible complexité à l'aide d'outils automatisés et semi-automatisés. Fait remonter les problèmes si nécessaire. Contribue à documenter la portée et à évaluer les résultats des évaluations des vulnérabilités.

Évaluation des vulnérabilités: Niveau 3

Niveau 3 – Mettre en pratique: Essence du niveau : Effectuer des tâches variées, parfois complexes et non routinières, en utilisant des méthodes et des procédures standard. Travaille sous une direction générale, fait preuve de discrétion et gère son propre travail dans le respect des délais. Améliore de manière proactive ses compétences et son impact sur le lieu de travail.

Applique les approches normalisées pour effectuer les évaluations élémentaires des vulnérabilités pour les petits systèmes d'information. Facilite la création de catalogues d'actifs informationnels et technologiques aux fins d’évaluation des vulnérabilités.

Évaluation des vulnérabilités: Niveau 4

Niveau 4 – Activer: Essence du niveau : Effectuer diverses activités complexes, soutenir et guider les autres, déléguer des tâches le cas échéant, travailler de manière autonome sous une direction générale et apporter son expertise pour atteindre les objectifs de l'équipe.

Rassemble et analyse des catalogues d'actifs informationnels et technologiques pour l'évaluation des vulnérabilités. Effectue l’évaluation des vulnérabilités et analyse l’impact commercial pour les systèmes d'information de moyenne complexité. Contribue à la sélection et au déploiement des outils et techniques d'évaluation des vulnérabilités.

Évaluation des vulnérabilités: Niveau 5

Niveau 5 – Assurer, conseiller: Essence du niveau : Fournit des conseils faisant autorité dans son domaine et travaille sous une direction générale. Il est responsable de l'obtention de résultats significatifs, de l'analyse à l'évaluation en passant par l'exécution.

Planifie et gère les activités d’évaluation des vulnérabilités au sein de l'organisation. Évalue, sélectionne et examine les outils et techniques d'évaluation des vulnérabilités. Donne des conseils d'expert et des consignes pour faciliter l'adoption d'approches convenues. Obtient l’information sur les vulnérabilités et intervient en conséquence, évalue les risques pour la sécurité et effectue l’analyse de l’impact commercial et l’accréditation pour les systèmes d’information complexes.