Der globale Kompetenz- und Kompetenzrahmen für eine digitale Welt

Schwachstellenforschung VURE

Das Durchführen von angewandter Forschung, um neue oder unbekannte Sicherheitsschwachstellen oder ‑lücken zu entdecken, zu beurteilen und zu mindern.

Leitfaden

Eine Sicherheitslücke ist eine Schwachstelle, ein Schlupfloch oder ein Fehler in einem Sicherheitssystem, das von einem externen Akteur potenziell ausgenutzt werden könnte, um ein sicheres System zu kompromittieren.

Zu den Aktivitäten gehören unter anderem:

  • Das Suchen neuer Bedrohungen, Angriffsvektoren, Risiken und potenzieller Lösungen
  • Das Rückentwickeln von Hardware oder Software 
  • Das Anwenden von Tools wie Disassemblern, Debuggern und Fuzzern 
  • Das Analysieren von eingebetteten Geräten
  • Das Entwickeln von Techniken und Tools zur Analyse und Aufdeckung von Schwachstellen
  • Das Entwerfen neuer Aufdeckungstechniken für Schwachstellen
  • Das Teilen von Minderungstechniken mit relevanten Beteiligten.

Ebenen der Verantwortung für diese Fähigkeit

3 4 5 6

Schwachstellenforschung: Ebenen 1-2

Diese Fähigkeit wird auf diesen Ebenen der Verantwortung und Rechenschaftspflicht normalerweise nicht beobachtet oder praktiziert.

Schwachstellenforschung: Ebene 3

Wendet Standardtechniken und ‑tools zur Schwachstellenforschung an. Nutzt verfügbare Ressourcen zur Aktualisierung der Kenntnisse über relevante Fachgebiete. Nimmt an Forschungsgemeinschaften teil. Analysiert und erstellt Berichte über Aktivitäten und Ergebnisse.

Schwachstellenforschung: Ebene 4

Entwirft komplexe Aktivitäten zur Schwachstellenforschung und führt diese aus. Bestimmt Anforderungen an Umgebung, Daten, Ressourcen und Tools zur Durchführung von Bewertungen. Überprüft Testergebnisse und ändert Tests bei Bedarf. Erstellt Berichte zur Kommunikation von Methodik, Erkenntnissen und Schlussfolgerungen. Berät anhand des Nutzens identifizierter Muster über Täuschungsmethoden. Beteiligt sich aktiv an Forschungsgemeinschaften.

Schwachstellenforschung: Ebene 5

Plant und verwaltet Aktivitäten zur Schwachstellenforschung. Pflegt ein solides externes Netzwerk auf dem Gebiet der Schwachstellenforschung. Sammelt Informationen über neue und aufkommende Bedrohungen und Schwachstellen. Bewertet und dokumentiert die Auswirkungen und Bedrohungen für die Organisation. Erstellt Berichte und gibt Wissen und Erkenntnissen an die Beteiligten weiter. Berät als Experte und leitet zur Unterstützung der Einführung von Instrumenten und Techniken für die Schwachstellenforschung an. Trägt zur Entwicklung von Organisationsrichtlinien, Standards und Leitlinien für die Schwachstellenforschung und -bewertung bei.

Schwachstellenforschung: Ebene 6

Plant und leitet den Ansatz des Unternehmens für die Schwachstellenforschung. Identifiziert neue und aufkommende Bedrohungen und Schwachstellen. Pflegt ein starkes externes Netzwerk. Übernimmt eine führende Rolle bei nach außen hin gewandten beruflichen Aktivitäten, um die Informationsbeschaffung zu erleichtern und den Umfang der Forschungsarbeit festzulegen. Betreut und beeinflusst relevante Beteiligte, um ihnen die Forschungsergebnisse und die erforderliche Reaktion mitzuteilen. Entwickelt Richtlinien und Leitlinien des Unternehmens zur Überwachung aufkommender Bedrohungen und Schwachstellen.

Schwachstellenforschung: Ebene 7

Diese Fähigkeit wird auf dieser Ebene der Verantwortung und Rechenschaftspflicht normalerweise nicht beobachtet oder praktiziert.