اختبارات الاختراق PENT بيتا
(unchanged)
اختبار مدى فاعلية الضوابط الأمنية بمحاكاة الأدوات والآليات الخاصة بمنفذي الهجوم المحتملين.
الترجمة العربية لـ SFIA 9: النسخة التجريبية
SFIA 9 باللغة الإنجليزية متاح الآن.
- هذه هي النسخة التجريبية من SFIA 9 باللغة العربية.
-
قمنا بإنشائها باستخدام منصة Phrase Localization Platform، من خلال الجمع بين:
- المحتوى المترجم من SFIA 8
- مساهمات من 7 من أبرز مزودي الترجمة الآلية
- سنقوم بتحديث هذه الترجمة بعد المراجعة وفحوصات الجودة.
- يرجى الاتصال بنا إذا لاحظتم أي أخطاء أو كانت لديكم أي أسئلة.
ملاحظة: بينما تساعد الترجمة الآلية في إنشاء الإصدارات الأولية، فإن المراجعة المهنية تضمن الدقة واللغة المناسبة للسياق.
ملاحظات إرشادية:
(modified)
قد تأخذ اختبارات الاختراق شكل نشاط منفرد أو تكون جزءًا من اختبار القبول الذي يجري قبل اعتماد التشغيل.
تتضمن الأنشطة- على سبيل المثال لا الحصر:
- القرصنة الأخلاقية- استخدام نفس الأدوات والآليات التي قد يستعملها الخصوم لاستغلال الثغرات ألأمنية بطريقة آمنة.
- بيان كيف يمكن لخصم إحباط الأهداف الأمنية أو تحقيق أهداف معادية معينة.
- تقييم مدى فاعلية الدفاعات الحالية/ المزمع إقامتها أو ضوابط الحد من المخاطر
- يضمن أمان الشبكات والنظم والتطبيقات
- تقييم قوة وفعالية التنفيذات التشفيرية
- تحديد رؤى حول مخاطر العمل الخاصة بمختلف مواطن الضعف
- يختبر الشبكات والبنى التحتية وتطبيقات الويب والهواتف المحمولة للتعرف على مواطن الضعف بها
- التحقق من مستويات التصحيح وعمليات التهيئة والتكوين
- الهندسة الاجتماعية
فهم مستويات المسؤولية لهذه المهارة
حيث لا يتم تعريف المستويات الأدنى ...
- لا يتم تحديد المهام والمسؤوليات المحددة لأن المهارة تتطلب مستوى أعلى من الاستقلالية والتأثير والتعقيد في صنع القرار مما هو متوقع عادة في هذه المستويات. يمكنك استخدام عبارات الجوهر لفهم المسؤوليات العامة المرتبطة بهذه المستويات.
حيث لا يتم تعريف المستويات الأعلى ...
- لم يتم تحديد المسؤوليات والمساءلة لأن هذه المستويات العليا تنطوي على قيادة استراتيجية وتأثير تنظيمي أوسع يتجاوز نطاق هذه المهارة المحددة. انظر بيانات الجوهر.
تطوير المهارات وإظهار المسؤوليات المتعلقة بهذه المهارة
تظهر المستويات المحددة التقدم التدريجي في المهارات والمسؤوليات.
حيث لا يتم تعريف المستويات الأدنى ...
يمكنك تطوير معرفتك ودعم الآخرين الذين يتحملون مسؤولية في هذا المجال من خلال:
- تعلم المفاهيم والمبادئ الأساسية المتعلقة بهذه المهارة وتأثيرها على دورك
- أداء المهارات ذات الصلة (انظر مهارات SFIA ذات الصلة)
- دعم الآخرين الذين يقومون بمهام وأنشطة ذات مستوى أعلى
حيث لا يتم تعريف المستويات الأعلى ...
- يمكنك التقدم من خلال تطوير المهارات ذات الصلة التي هي أكثر ملاءمة لمستويات أعلى من القيادة التنظيمية.
انقر لمعرفة سبب عدم تعريف مهارات SFIA على جميع المستويات ال 7.
إظهار/إخفاء الأوصاف والمستويات الإضافية.
مستويات المسؤولية عن هذه المهارة
2 | 3 | 4 | 5 | 6 |
المستوى1
اختبارات الاختراق: المستوى2
(new)
يساعد في مهام اختبار الاختراق تحت الإشراف الروتيني. يدعم تنفيذ اختبارات الاختراق القياسية على الأنظمة والشبكات والتطبيقات. يساعد في توثيق نتائج الاختبار والنتائج والمخاطر الأمنية المحتملة وإعداد التقارير عنها.
اختبارات الاختراق: المستوى3
(unchanged)
يتبع النُهُج المعيارية في تصميم وتنفيذ اختبارات الاختراق ويبحث ويحقق في آليات الهجوم ويقدم توصيات بطرق للتصدي لها. يحلل اختبارات الاختراق ونتائجها والمشكلات والمخاطر التي تكتنفها ويرفع تقارير بهذا.
اختبارات الاختراق: المستوى4
(unchanged)
يختار نهج الاختبار الملائم باستخدام التحليل الفني المتعمق للمخاطر ومواطن الضعف المعتادة. ينتج برامج نصية ومواد وحزم اختبارات ويختبر الشبكات أو الأنظمة أو التطبيقات الجديدة والقائمة بالفعل. يقدم المشورة بشأن اختبارات الاختراق لدعم الآخرين. يسجل ويحلل الإجراءات والنتائج ويُعدّل الاختبارات إن لزم الأمر. يقدم تقارير حول التقدم المُحرز والعيوب والمخاطر والمشكلات المتعلقة بالمشروع ككل.
اختبارات الاختراق: المستوى5
(unchanged)
يخطط ويطبق اختبارات الاختراق في مجال أعمال محدد. يقدم رؤى موضوعية حول وجود مواطن ضعف ومدى فاعلية الوسائل الدفاعية وضوابط الحد من المخاطر. يتحمل مسؤولية إجراء الاختبارات بطريقة صحيحة وينسق ما بين عمليات إجراء هذه الاختبارات. يقدم مشورة وإرشاد قائمين على الخبرة حول جميع جوانب اختبارات الاختراق. يحدد الاحتياجات ويطبق نُهُجًا جديدة لاختبارات الاختراق. يشارك في وضع معايير الاختبارات الأمنية.
اختبارات الاختراق: المستوى6
(unchanged)
يحدد سياسة اختبارات الاختراق ويتحمل مسؤولية القيام بالعمليات الداعمة لها. يدير جميع اختبارات الاختراق التي تجري داخل المؤسسة. يقوم بتقييم وتقديم المشورة بشأن التطبيقات العملية لبدائل عملية الاختبار. يرسّخ القدرة على التحسين والابتكار المستمر في اختبارات الاختراق ويقود جهود تطبيق النُهُج الجديدة. يقيّم قدرات تطوير واختبار المورّدين. يدير العلاقات مع العملاء فيما يتعلق باختبارات الاختراق.