تقييم مواطن الضعف VUAS

تحديد وتصنيف الثغرات الأمنية في الشبكات والنظم والتطبيقات والحد من تأثيراتها أو القضاء عليها.

ملاحظات إرشادية:

قد تتضمن الأنشطة على سبيل المثال لا الحصر:

  • وضع قوائم وتصنيف الموارد الخاصة بالمعلومات والاتصالات (الأصول والقدرات) لدعم تقييم مواطن الضعف.
  • إضفاء قيمة يمكن قياسها كميًّا والترتيب حسب المكانة والأهمية لموارد المعلومات والتكنولوجيا.
  • تحديد وتحليل مواطن الضعف في كل مورد من الموارد إما يدويًا أو باستخدام أدوات آلية ومصادر للمعلومات.
  • ترتيب المخاطر المرتبطة بمواطن الضعف حسب الأولوية وتقييمها وتحديد مرتبتها.
  • تقييم تأثير الأعمال
  • الحد من أو القضاء على مواطن الضعف.

تتضمن أدوات تقييم مواطن الضعف ماسحات تطبيقات الويب وماسحات البروتوكولات وماسحات الشبكات.

تقييم مواطن الضعف: المستوى 1 2

يجري عمليات التقييم المعتادة لمواطن الضعف التي تتسم بدرجة تعقيد بسيطة باستخدام أدوات آلية أو شبه آلية. يقوم بتصعيد المشاكل إلى مستويات أعلى حسب الاقتضاء ويشارك غي عملية توثيق النطاق وتقييم النتائج الخاصة بعمليات تقييم مواطن الضعف.

تقييم مواطن الضعف: المستوى 1 3

يتبع النُهُج المعيارية لإجراء عمليات تقييم لمواطن الضعف الأساسية في نظم المعلومات الصغيرة. يدعم إنشاء أدلة لأصول المعلومات والتكنولوجيا لإجراء عملية تقييم لمواطن الضعف.

تقييم مواطن الضعف: المستوى 1 4

يجمع ويحلل الأدلة الخاصة بأصول المعلومات والتكنولوجيا لإجراء عملية تقييم لمواطن الضعف. يجري عمليات تقييم لمواطن الضعف وتحليل لأثر الأعمال في نظم المعلومات متوسطة التعقيد. يساهم في اختيار واستخدام أدوات وآليات تقييم مواطن الضعف.

تقييم مواطن الضعف: المستوى 1 5

يخطط ويدير عمليات تقييم مواطن الضعف داخل المؤسسة. يقيم ويختار ويراجع أدوات وآليات تقدير مواطن الضعف. يقد\م مشورة وإرشاد قائمين على الخبرة لدعم تبني استخدام النُهُج المتفق عليها. يحصل على معلومات حول مواطن الضعف ويسترشد بها ويجري عمليات تقييم للمخاطر الأمنية وتحليل لتأثير الأعمال واعتماد النظم المعقدة للمعلومات.