أبحاث حول مواطن الضعف VURE
إجراء اختبار تطبيقي لاكتشاف وتقييم مواطن ونقاط الضعف الأمنية الجديدة أو المجهولة والتخفيف من وطأتها.
ملاحظات إرشادية:
الثغرة الأمنية هي نقطة ضعف أو وجه من أوجه القصور أو الخطأ في أحد النظم الأمنية التي قد يستغلها طرف خارجي لاختراق أحد النظم الآمنة.
قد تتضمن الأنشطة على سبيل المثال لا الحصر:
- إجراء أبحاث حول التهديدات وناقلات الهجوم والمخاطر الجديدة والحلول الممكنة لها.
- البحث عن نقاط ضعف تشفيرية جديدة أو ناشئة
- الهندسية العكسية للأجهزة أو البرمجيات
- تطبيق أدوات مثل المجمّعات ومصحح أخطاء البرامج وأدوات فحص البرمجيات
- تحليل الأجهزة المدمجة
- تطوير آليات وأدوات لتحليل مواطن الضعف والكشف عنها
- تصميم آليات جديدة لاكتشاف مواطن الضعف
- تعريف أصحاب المصلحة من ذوي الصلة بآليات الترحيل.
فهم مستويات المسؤولية لهذه المهارة
حيث لا يتم تعريف المستويات الأدنى ...
- لا يتم تحديد المهام والمسؤوليات المحددة لأن المهارة تتطلب مستوى أعلى من الاستقلالية والتأثير والتعقيد في صنع القرار مما هو متوقع عادة في هذه المستويات. يمكنك استخدام عبارات الجوهر لفهم المسؤوليات العامة المرتبطة بهذه المستويات.
حيث لا يتم تعريف المستويات الأعلى ...
- لم يتم تحديد المسؤوليات والمساءلة لأن هذه المستويات العليا تنطوي على قيادة استراتيجية وتأثير تنظيمي أوسع يتجاوز نطاق هذه المهارة المحددة. انظر بيانات الجوهر.
تطوير المهارات وإظهار المسؤوليات المتعلقة بهذه المهارة
تظهر المستويات المحددة التقدم التدريجي في المهارات والمسؤوليات.
حيث لا يتم تعريف المستويات الأدنى ...
يمكنك تطوير معرفتك ودعم الآخرين الذين يتحملون مسؤولية في هذا المجال من خلال:
- تعلم المفاهيم والمبادئ الأساسية المتعلقة بهذه المهارة وتأثيرها على دورك
- أداء المهارات ذات الصلة (انظر مهارات SFIA ذات الصلة)
- دعم الآخرين الذين يقومون بمهام وأنشطة ذات مستوى أعلى
حيث لا يتم تعريف المستويات الأعلى ...
- يمكنك التقدم من خلال تطوير المهارات ذات الصلة التي هي أكثر ملاءمة لمستويات أعلى من القيادة التنظيمية.
انقر لمعرفة سبب عدم تعريف مهارات SFIA على جميع المستويات ال 7.
إظهار/إخفاء الأوصاف والمستويات الإضافية.
مستويات المسؤولية عن هذه المهارة
2 | 3 | 4 | 5 | 6 |
المستوى1
أبحاث حول مواطن الضعف: المستوى2
يساعد في إجراء أبحاث عن مواطن الضعف تحت الإشراف الروتيني. يساعد في توثيق النتائج التي توصلت لها الأبحاث على مواطن الضعف وتقديم تقارير بها.
أبحاث حول مواطن الضعف: المستوى3
يطبق الأدوات والآليات المعيارية لإجراء أبحاث على الثغرات ويستخدم الموارد المتاحة لتحديث المعارف الخاصة بحقل التخصص ذي الصلة ويشارك في الدوائر البحثية ويقوم بتحليل الأنشطة والنتائج البحثية ويقدم تقارير خاصة بها.
أبحاث حول مواطن الضعف: المستوى4
يقوم بتصميم وتنفيذ أنشطة بحثية معقدة حول مواطن الضعف، ويحدد الاشتراطات الخاصة بالبيئة والبيانات والموارد والأدوات عند إجراء عمليات التقييم. يراجع نتائج الاختبارات ويقوم بتعديل الاختبارات إذا ما دعت الضرورة. يعد تقارير للتعريف بالمناهج والنتائج ويقدم المشورة حول طرق الخداع باستغلال الأنماط المحددة الاستغلال الأمثل، ويقوم بإسهامات فعالة في الدوائر البحثية.
أبحاث حول مواطن الضعف: المستوى5
يصمم ويدير أنشطة بحثية حول مواطن الضعف ويقيم شبكة علاقات خارجية قوية في مجال الأبحاث حول مواطن الضعف. يجمع معلومات حول المخاطر ومواطن الضعف الجديدة والناشئة. يقيم ويوثق الآثار التي تقع على المؤسسة والمخاطر التي تتهددها. يعد تقارير ويُطلع أصحاب المصالح على المعارف والرؤى. يقدم مشورة وإرشاد قائمين على خبرة واسعة لدعم استخدام الأدوات والآليات لأجل إجراء أبحاث على مواطن الضعف. يسهم في تطوير سياسات المؤسسة ومعاييرها ومبادئها التوجيهية فيما يتصل بالأبحاث وعمليات التقييم الخاصة بمواطن الضعف.
أبحاث حول مواطن الضعف: المستوى6
يصمم ويطبق النهج الذي تتبعه المؤسسة في إجراء أبحاث حول مواطن الضعف التي بها. يحدد المخاطر ومواطن الضعف الجديدة والناشئة، ويقيم شبكة علاقات خارجية قوية، ويقوم بدور قيادي في الأنشطة المهنية الموجهة للخارج لتيسير عملية جمع المعلومات. كما يحدد نطاق العمل البحثي. يتفاعل مع أصحاب المصلحة ذوي الصلة ويؤثر فيهم للتعريف بنتائج ألأبحاث والاستجابات المنشودة. يضع سياسات المؤسسة ومبادئها التوجيهية لمراقبة التهديدات ومواطن الضعف الناشئة.