デジタル世界のためのグローバルなスキルとコンピテンシーのフレームワーク

脆弱性アセスメント VUAS

ネットワーク、システム、およびアプリケーションのセキュリティの脆弱性を特定および分類し、それらの影響を軽減または排除します。

ガイダンスノート

アクティビティには次のものが含まれますが、これらに限定されません。

  • 脆弱性アセスメントをサポートするための情報およびテクノロジリソース(資産と機能)のカタログ化と分類
  • 情報およびテクノロジリソースに定量化可能な値、ランク順、および重要性を割り当てる。
  • 各リソースの脆弱性を特定して分析する—手動で、または自動化されたツールと情報ソースを使用する。
  • 脆弱性に関連するリスクの優先順位付け、スコアリング、およびランク付け
  • ビジネスへの影響アセスメント
  • 脆弱性を軽減または排除します。

脆弱性アセスメントツールには、Webアプリケーションスキャナー、プロトコルスキャナー、ネットワークスキャナーが含まれます。

このスキルに対する責任レベル

2 3 4 5

脆弱性アセスメント: レベル 1

このスキルは、通常、このレベルの責任と説明責任で観察または実践されることはありません。

脆弱性アセスメント: レベル 2

自動化および半自動化されたツールを使用して、複雑さの低い日常的な脆弱性アセスメントを実施します。 必要に応じて問題をエスカレーションします。 範囲の文書化と脆弱性アセスメントの結果の評価に貢献します。

脆弱性アセスメント: レベル 3

標準的なアプローチに従って、小規模な情報システムの基本的な脆弱性アセスメントを実行します。 脆弱性アセスメントのための情報およびテクノロジ資産のカタログの作成をサポートします。

脆弱性アセスメント: レベル 4

脆弱性アセスメントのために、情報およびテクノロジ資産のカタログを照合および分析します。 中程度の複雑さの情報システムの脆弱性アセスメントとビジネス影響分析を実行します。 脆弱性アセスメントツールと手法の選択と展開に貢献します。

脆弱性アセスメント: レベル 5

組織内の脆弱性アセスメント活動を計画および管理します。 脆弱性アセスメントツールと手法を評価、選択、レビューします。 合意されたアプローチの採用をサポートするための専門家のアドバイスとガイダンスを提供します。 脆弱性情報を取得して処理し、複雑な情報システムのセキュリティリスクアセスメント、ビジネス影響分析、および認定を実施します。

脆弱性アセスメント: レベル 6-7

このスキルは、通常、これらのレベルの責任と説明責任では観察または実践されません。