تقييم مواطن الضعف VUAS
تحديد وتصنيف الثغرات الأمنية في الشبكات والنظم والتطبيقات والحد من تأثيراتها أو القضاء عليها.
ملاحظات إرشادية:
قد تتضمن الأنشطة على سبيل المثال لا الحصر:
- وضع قوائم وتصنيف الموارد الخاصة بالمعلومات والاتصالات (الأصول والقدرات) لدعم تقييم مواطن الضعف.
- إضفاء قيمة يمكن قياسها كميًّا والترتيب حسب المكانة والأهمية لموارد المعلومات والتكنولوجيا.
- تحديد وتحليل مواطن الضعف في كل مورد من الموارد إما يدويًا أو باستخدام أدوات آلية ومصادر للمعلومات.
- ترتيب المخاطر المرتبطة بمواطن الضعف حسب الأولوية وتقييمها وتحديد مرتبتها.
- تقييم تأثير الأعمال
- الحد من أو القضاء على مواطن الضعف.
تتضمن أدوات تقييم مواطن الضعف ماسحات تطبيقات الويب وماسحات البروتوكولات وماسحات الشبكات.
مستويات المسؤولية عن هذه المهارة
2 | 3 | 4 | 5 |
تقييم مواطن الضعف: المستوى1
لا يتم ملاحظة هذه المهارة أو ممارستها عادة على هذا المستوى من المسؤولية والمساءلة.
تقييم مواطن الضعف: المستوى2
يجري عمليات التقييم المعتادة لمواطن الضعف التي تتسم بدرجة تعقيد بسيطة باستخدام أدوات آلية أو شبه آلية. يقوم بتصعيد المشاكل إلى مستويات أعلى حسب الاقتضاء ويشارك غي عملية توثيق النطاق وتقييم النتائج الخاصة بعمليات تقييم مواطن الضعف.
تقييم مواطن الضعف: المستوى3
يتبع النُهُج المعيارية لإجراء عمليات تقييم لمواطن الضعف الأساسية في نظم المعلومات الصغيرة. يدعم إنشاء أدلة لأصول المعلومات والتكنولوجيا لإجراء عملية تقييم لمواطن الضعف.
تقييم مواطن الضعف: المستوى4
يجمع ويحلل الأدلة الخاصة بأصول المعلومات والتكنولوجيا لإجراء عملية تقييم لمواطن الضعف. يجري عمليات تقييم لمواطن الضعف وتحليل لأثر الأعمال في نظم المعلومات متوسطة التعقيد. يساهم في اختيار واستخدام أدوات وآليات تقييم مواطن الضعف.
تقييم مواطن الضعف: المستوى5
يخطط ويدير عمليات تقييم مواطن الضعف داخل المؤسسة. يقيم ويختار ويراجع أدوات وآليات تقدير مواطن الضعف. يقد\م مشورة وإرشاد قائمين على الخبرة لدعم تبني استخدام النُهُج المتفق عليها. يحصل على معلومات حول مواطن الضعف ويسترشد بها ويجري عمليات تقييم للمخاطر الأمنية وتحليل لتأثير الأعمال واعتماد النظم المعقدة للمعلومات.
تقييم مواطن الضعف: المستويات 6-7
لا يتم ملاحظة هذه المهارة أو ممارستها عادة على هذه المستويات من المسؤولية والمساءلة.