Le competenze globali e il quadro delle competenze per un mondo digitale

Valutazione delle vulnerabilità VUAS

Identificare e classificare le vulnerabilità della sicurezza in reti, sistemi e applicazioni e mitigarne o eliminarne l'impatto.

Note di orientamento

Le attività possono includere, a titolo esemplificativo ma non esaustivo:

  • catalogazione e classificazione delle risorse informatiche e tecnologiche (asset e capacità) a supporto della valutazione delle vulnerabilità
  • assegnazione di valore quantificabile, ordine di classifica e importanza alle risorse informatiche e tecnologiche
  • identificare e analizzare le vulnerabilità di ciascuna risorsa, manualmente o utilizzando strumenti e fonti di informazioni automatizzati
  • prioritizzazione, valutazione e classificazione del rischio associato alle vulnerabilità
  • valutazione dell'impatto aziendale
  • mitigazione o eliminazione delle vulnerabilità.

Gli strumenti di valutazione delle vulnerabilità includono scanner per applicazioni web, scanner di protocolli e scanner di rete.

Livelli di responsabilità per questa abilità

2 3 4 5

Valutazione delle vulnerabilità: Livello 1

Questa abilità non viene in genere osservata o praticata a questo livello di responsabilità e affidabilità.

Valutazione delle vulnerabilità: Livello 2

Intraprende valutazioni di routine delle vulnerabilità a bassa complessità utilizzando strumenti automatici e semi-automatici. Esegue l'escalation dei problemi ove opportuno Contribuisce a documentare l'ambito e valutare i risultati delle valutazioni delle vulnerabilità.

Valutazione delle vulnerabilità: Livello 3

Segue approcci standard per eseguire valutazioni di vulnerabilità di base per piccoli sistemi informativi. Supporta la creazione di cataloghi di risorse informatiche e tecnologiche per la valutazione delle vulnerabilità.

Valutazione delle vulnerabilità: Livello 4

Raccoglie e analizza cataloghi di risorse informatiche e tecnologiche per la valutazione delle vulnerabilità. Esegue valutazioni delle vulnerabilità e analisi dell'impatto aziendale per sistemi informativi di media complessità. Contribuisce alla selezione e all'applicazione di strumenti e tecniche di valutazione delle vulnerabilità.

Valutazione delle vulnerabilità: Livello 5

Pianifica e gestisce le attività di valutazione delle vulnerabilità all'interno dell'organizzazione. Valuta e seleziona, esamina gli strumenti e le tecniche di valutazione delle vulnerabilità. Fornisce consigli e indicazioni di esperti per supportare l'adozione di approcci concordati. Ottiene informazioni sulla vulnerabilità e agisce in base alle stesse; svolge valutazioni di rischi sulla sicurezza, analisi di impatto aziendale e accreditamento su complessi sistemi informativi.

Valutazione delle vulnerabilità: Livelli 6-7

Questa abilità non viene in genere osservata o praticata a questi livelli di responsabilità e affidabilità.