Ocena luk z zabezpieczeniach VUAS

Identyfikowanie i klasyfikowanie luk w zabezpieczeniach sieci, systemów i aplikacji oraz łagodzenie lub eliminowanie ich skutków.

Uwagi zawierające wskazówki

Działania mogą obejmować między innymi:

katalogowanie i klasyfikowanie zasobów informacyjnych i technologicznych (aktywów i zdolności) w celu wsparcia oceny luk w zabezpieczeniach
przypisywanie wymiernej wartości, rangi i znaczenia zasobom informatycznym i technologicznym
identyfikowanie i analizowanie luk w zabezpieczeniach każdego zasobu – ręcznie lub przy użyciu zautomatyzowanych narzędzi i źródeł informacji
priorytetyzację, ocenę i ranking ryzyka związanego z lukami w zabezpieczeniach
ocenę wpływu na działalność gospodarczą
ograniczanie lub eliminowanie luk w zabezpieczeniach.

Narzędzia do oceny luk w zabezpieczeniach obejmują skanery aplikacji internetowych, skanery protokołów i skanery sieciowe.

Poziomy

Zdefiniowane na następujących poziomach:

Kliknij, aby dowiedzieć się, dlaczego umiejętności SFIA nie są zdefiniowane na wszystkich 7 poziomach.

Ocena luk z zabezpieczeniach: Poziom 1

Ta umiejętność zazwyczaj nie jest obserwowana przy pracy na tym poziomie odpowiedzialności.

Ocena luk z zabezpieczeniach: Poziom 2

Podejmuje rutynowe oceny luk w zabezpieczeniach o niskiej złożoności przy użyciu zautomatyzowanych i półautomatycznych narzędzi. W razie potrzeby zgłasza problemy. Uczestniczy w dokumentowaniu zakresu i ocenie wyników oceny luk w zabezpieczeniach.

Ocena luk z zabezpieczeniach: Poziom 3

Stosuje standardowe podejścia do przeprowadzania podstawowych ocen luk w zabezpieczeniach małych systemów informatycznych. Wspiera tworzenie katalogów aktywów informatycznych i technologicznych do oceny luk w zabezpieczeniach.

Ocena luk z zabezpieczeniach: Poziom 4

Zestawia i analizuje katalogi aktywów informatycznych i technologicznych w celu oceny luk w zabezpieczeniach. Wykonuje oceny luk w zabezpieczeniach i analizy wpływu na biznes dla systemów informacyjnych o średniej złożoności. Przyczynia się do wyboru i wdrażania narzędzi i technik oceny luk w zabezpieczeniach.

Ocena luk z zabezpieczeniach: Poziom 5

Planuje działania związane z oceną luk w zabezpieczeniach w organizacji i zarządza nimi. Ocenia i wybiera, przegląda narzędzia i techniki oceny luk w zabezpieczeniach. Zapewnia fachowe porady i wskazówki w celu wsparcia przyjęcia uzgodnionych podejść. Uzyskuje i wykorzystuje informacje o słabych punktach oraz przeprowadza oceny ryzyka bezpieczeństwa, analizy wpływu na działalność gospodarczą i akredytację złożonych systemów informacyjnych.

Ocena luk z zabezpieczeniach: Poziomy 6-7

Ta umiejętność zazwyczaj nie jest obserwowana przy pracy na tych poziomach odpowiedzialności.