Le cadre mondial des aptitudes et des compétences pour le monde numérique

Tests de pénétration PENT

L’évaluation de vulnérabilités organisationnelles par le biais de conception et exécution de tests de pénétration qui démontrent comment un adversaire peut soit subvertir les objectifs de sécurité de l’organisation ou atteindre des objectifs spécifiques de manière néfaste. Les tests de pénétration peuvent être une activité autonome ou un aspect de tests d’acceptation avant d’obtenir une autorisation d’exploitation. L’identification d’un aperçu plus approfondi des risques commerciaux de diverses vulnérabilités.

Niveaux de responsabilité pour cette compétence

4 5 6

Tests de pénétration: Niveaux 1-3

Cette compétence n’est généralement pas observée ou pratiquée à ces niveaux de responsabilité et de responsabilisation.

Tests de pénétration: Niveau 4

Tient à jour ses connaissances des attaques de logiciels malveillants actuels et autres menaces de cyber-sécurité. Crée des cas de test utilisant une analyse technique approfondie des risques et des vulnérabilités typiques. Produit des scénarios, matières et paquets de tests pour tester les logiciels et services nouveaux et existants. Spécifie les exigences d’environnement, de données, de ressources et d’outils. Interprète, exécute et documente des scénarios de tests complexes utilisant des normes et méthodes convenues. Enregistre et et analyse les actions et résultats. Revoit les résultats de tests et modifie les tests si nécessaire. Fournit des rapports sur l’avancement, les anomalies, risques et problèmes associés à l’ensemble du projet. Rapporte la qualité du système et recueille des métriques sur les cas de test. Fournit des conseils d’expert pour aider les autres.

Tests de pénétration: Niveau 5

Coordonne et gère la planification des essais de pénétration, dans une zone d’activité déterminée. Offre des vues objectives de l’existence de vulnérabilités, l’efficacité des défenses et des contrôles atténuants - tant ceux déjà en place que ceux prévus pour mise en œuvre future. Assume la responsabilité de l’intégrité des activités de tests et coordonne l’exécution de ces activités. Donne des conseils et avis faisant autorité sur la planification et l’exécution des tests de vulnérabilité. Définit et communique la stratégie de test. Gère tous les processus de test et contribue aux normes de tests de sécurité de l’entreprise.

Tests de pénétration: Niveau 6

Adopte une approche globale de recherche de vulnérabilités au travers de l’ensemble des politiques, processus et moyens de défense de l’organisation afin d’améliorer l’état de préparation organisationnelle, améliorer la formation des praticiens de la protection et inspecter les niveaux de performance actuels. Détermine la politique de test et prend pleine responsabilité des processus annexes. Assume la responsabilité de la gestion de toutes les activités de tests de vulnérabilité au sein de l’organisation. Évalue et conseille sur la faisabilité de processus de tests alternatifs. Initie des améliorations au processus de test et dirige leur mise en œuvre. Évalue les capacités de développement et de test des fournisseurs. Gère les relations client à l’égard de toutes les questions de tests.

Tests de pénétration: Niveau 7

Cette compétence n’est généralement pas observée ou pratiquée à ce niveau de responsabilité et de responsabilisation.