Globalne ramy umiejętności i kompetencji w cyfrowym świecie

Badanie luk w zabezpieczeniach VURE

Prowadzenie badań stosowanych w celu odkrycia, oceny i łagodzenia nowych lub nieznanych luk i słabości w zabezpieczeniach.

Uwagi zawierające wskazówki

Luka w zabezpieczeniach to słabość, wada lub błąd znaleziony w systemie zabezpieczeń, który może zostać wykorzystany przez podmiot zewnętrzny do naruszenia bezpieczeństwa systemu.

Działania mogą obejmować między innymi:

  • badanie nowych zagrożeń, wektorów ataku, ryzyka i potencjalnych rozwiązań
  • badanie nowych lub pojawiających się luk w zabezpieczeniach kryptograficznych 
  • inżynierię odwrotną sprzętu lub oprogramowania 
  • stosowanie narzędzi takich jak deasemblery, debuggery i fuzzery 
  • analizę urządzeń wbudowanych
  • opracowywanie technik i narzędzi do analizowania i ujawniania luk
  • projektowanie nowych technik wykrywania luk
  • dzielenie się technikami łagodzenia skutków z odpowiednimi interesariuszami.

Zrozumienie poziomów odpowiedzialności związanych z tą umiejętnością

Tam, gdzie niższe poziomy nie są zdefiniowane...
  • Konkretne zadania i obowiązki nie są zdefiniowane, ponieważ umiejętność wymaga wyższego poziomu autonomii, wpływu i złożoności w podejmowaniu decyzji, niż zwykle oczekuje się na tych poziomach. Możesz użyć stwierdzeń esencji, aby zrozumieć ogólne obowiązki związane z tymi poziomami.
Tam, gdzie wyższe poziomy nie są zdefiniowane...
  • Obowiązki i odpowiedzialność nie są zdefiniowane, ponieważ te wyższe poziomy obejmują strategiczne przywództwo i szerszy wpływ organizacyjny, który wykracza poza zakres tej konkretnej umiejętności. Zapoznaj się z esencjonalnymi stwierdzeniami.

Rozwijanie umiejętności i wykazywanie się obowiązkami związanymi z tą umiejętnością

Zdefiniowane poziomy pokazują stopniowy postęp w umiejętnościach i odpowiedzialności.

Tam, gdzie niższe poziomy nie są zdefiniowane...

Możesz rozwijać swoją wiedzę i wspierać innych, którzy są odpowiedzialni w tym obszarze poprzez:

  • Poznanie kluczowych pojęć i zasad związanych z tą umiejętnością i jej wpływem na Twoją rolę
  • Wykonywanie powiązanych umiejętności (zobacz powiązane umiejętności SFIA)
  • Wspieranie innych, którzy wykonują zadania i działania na wyższym poziomie
Tam, gdzie wyższe poziomy nie są zdefiniowane...
  • Możesz się rozwijać, rozwijając powiązane umiejętności, które są lepiej dostosowane do wyższych poziomów przywództwa organizacyjnego.

Pokaż/ukryj dodatkowe opisy i poziomy.

Poziom odpowiedzialności za tę umiejętność

2 3 4 5 6

Badanie luk w zabezpieczeniach: Poziom 2

Poziom 2 – Pomoc: Istota poziomu: zapewnia pomoc innym, pracuje pod rutynowym nadzorem i wykorzystuje swoją dyskrecję do rozwiązywania rutynowych problemów. Aktywnie uczy się poprzez szkolenia i doświadczenia w miejscu pracy.

Pomaga w zadaniach związanych z badaniem podatności na zagrożenia pod rutynowym nadzorem. Pomaga w dokumentowaniu i raportowaniu wyników badań nad podatnością na zagrożenia.

Badanie luk w zabezpieczeniach: Poziom 3

Poziom 3 – Stosowanie: Istota poziomu: wykonuje zróżnicowane zadania, czasami złożone i nierutynowe, przy użyciu standardowych metod i procedur. Pracuje pod ogólnym kierownictwem, wykazuje się samodzielnością, zarządza własną pracą i dotrzymuje terminów. Proaktywnie rozwija swoje umiejętności i wpływ w miejscu pracy.

Stosuje standardowe techniki i narzędzia do badania luk w zabezpieczeniach. Korzysta z dostępnych zasobów w celu aktualizacji wiedzy w zakresie odpowiedniej specjalizacji. Uczestniczy we wspólnotach badawczych. Analizuje i przedstawia sprawozdania z działań i wyników.

Badanie luk w zabezpieczeniach: Poziom 4

Poziom 4 – Umożliwianie: Istota poziomu: wykonuje różnorodne złożone działania, pomaga i doradza innym, w razie konieczności deleguje zadania, pracuje samodzielnie pod ogólnym kierownictwem oraz stosuje specjalistyczną wiedzę podczas realizacji celów zespołu.

Projektuje i przeprowadza złożone badania nad lukami w zabezpieczeniach. Określa wymagania dotyczące środowiska, danych, zasobów i narzędzi do przeprowadzenia oceny. Przegląda wyniki badań i w razie potrzeby modyfikuje badania. Tworzy raporty w celu przekazania metodologii, ustaleń i wniosków. Doradza w zakresie metod oszustwa poprzez wykorzystywanie zidentyfikowanych wzorców. Wnosi aktywny wkład do społeczności badawczych.

Badanie luk w zabezpieczeniach: Poziom 5

Poziom 5 – Zapewnianie, doradzanie: Istota poziomu: zapewnia autorytatywne wytyczne w swojej dziedzinie i pracuje w ramach ogólnych wytycznych. Odpowiada za dostarczanie istotnych wyników pracy, od analizy przez wykonanie po ocenę.

Planuje i zarządza działaniami badawczymi w zakresie podatności na zagrożenia. Utrzymuje silną sieć zewnętrzną do badania podatności na zagrożenia. Gromadzi informacje na temat nowych i pojawiających się zagrożeń i słabych punktów. Ocenia i dokumentuje wpływ i zagrożenia dla organizacji. Tworzy raporty i dzieli się wiedzą i spostrzeżeniami z interesariuszami. Zapewnia porady ekspertów i wskazówki wspierające przyjęcie narzędzi i technik badania podatności na zagrożenia. Przyczynia się do rozwoju polityk organizacyjnych, standardów i wytycznych dotyczących badań i oceny podatności na zagrożenia.

Badanie luk w zabezpieczeniach: Poziom 6

Poziom 6 – Inicjowanie, wpływ: Istota poziomu: ma znaczący wpływ na organizację, podejmuje decyzje wysokiego szczebla, opracowuje zasady, demonstruje przywództwo, promuje współpracę organizacyjną i przyjmuje na siebie odpowiedzialność w kluczowych obszarach.

Planuje podejście organizacji do badania luk w zabezpieczeniach i kieruje nim. Identyfikuje nowe i pojawiające się zagrożenia i luki w zabezpieczeniach. Utrzymuje silną sieć zewnętrzną. Bierze czołowy udział w profesjonalnych działaniach skierowanych na zewnątrz, aby ułatwić gromadzenie informacji i ustalić zakres prac badawczych. Współpracuje z odpowiednimi interesariuszami i wywiera na nich wpływ w celu przekazania wyników badań i wymaganej reakcji. Opracowuje zasady i wytyczne organizacyjne dotyczące monitorowania pojawiających się zagrożeń i luk w zabezpieczeniach.