إطار المهارات والكفاءات العالمي للعالم الرقمي

تقييم مواطن الضعف VUAS

تحديد وتصنيف الثغرات الأمنية في الشبكات والنظم والتطبيقات والحد من تأثيراتها أو القضاء عليها.

ملاحظات إرشادية:

قد تتضمن الأنشطة على سبيل المثال لا الحصر:

  • وضع قوائم وتصنيف الموارد الخاصة بالمعلومات والاتصالات (الأصول والقدرات) لدعم تقييم مواطن الضعف.
  • إضفاء قيمة قابلة للقياس على موارد المعلومات والتكنولوجيا وترتيبها حسب مكانتها وأهميتها.
  • تحديد وتحليل مواطن الضعف في كل مورد من الموارد إما يدويًا أو باستخدام أدوات آلية ومصادر للمعلومات.
  • ترتيب المخاطر المرتبطة بمواطن الضعف حسب الأولوية وتقييمها وتحديد مرتبتها.
  • تقييم تأثير الأعمال
  • الحد من مواطن الضعف أو القضاء عليها.

تتضمن أدوات تقييم مواطن الضعف ماسحات تطبيقات الويب وماسحات البروتوكولات وماسحات الشبكات.

فهم مستويات المسؤولية لهذه المهارة

حيث لا يتم تعريف المستويات الأدنى ...
  • لا يتم تحديد المهام والمسؤوليات المحددة لأن المهارة تتطلب مستوى أعلى من الاستقلالية والتأثير والتعقيد في صنع القرار مما هو متوقع عادة في هذه المستويات. يمكنك استخدام عبارات الجوهر لفهم المسؤوليات العامة المرتبطة بهذه المستويات.
حيث لا يتم تعريف المستويات الأعلى ...
  • لم يتم تحديد المسؤوليات والمساءلة لأن هذه المستويات العليا تنطوي على قيادة استراتيجية وتأثير تنظيمي أوسع يتجاوز نطاق هذه المهارة المحددة. انظر بيانات الجوهر.

تطوير المهارات وإظهار المسؤوليات المتعلقة بهذه المهارة

تظهر المستويات المحددة التقدم التدريجي في المهارات والمسؤوليات.

حيث لا يتم تعريف المستويات الأدنى ...

يمكنك تطوير معرفتك ودعم الآخرين الذين يتحملون مسؤولية في هذا المجال من خلال:

  • تعلم المفاهيم والمبادئ الأساسية المتعلقة بهذه المهارة وتأثيرها على دورك
  • أداء المهارات ذات الصلة (انظر مهارات SFIA ذات الصلة)
  • دعم الآخرين الذين يقومون بمهام وأنشطة ذات مستوى أعلى
حيث لا يتم تعريف المستويات الأعلى ...
  • يمكنك التقدم من خلال تطوير المهارات ذات الصلة التي هي أكثر ملاءمة لمستويات أعلى من القيادة التنظيمية.

إظهار/إخفاء الأوصاف والمستويات الإضافية.

مستويات المسؤولية عن هذه المهارة

2 3 4 5

تقييم مواطن الضعف: المستوى2

المستوى الثاني- يساعد: السمات الجوهرية للمستوى: تقديم المساعدة للآخرين، والعمل تحت إشراف روتيني، واستخدام تقديره الشخصي في حل المشكلات الروتينية، والتعلم النشط من خلال التدريب والخبرات المكتسبة أثناء العمل.

يجري عمليات التقييم المعتادة لمواطن الضعف التي تتسم بدرجة تعقيد بسيطة باستخدام أدوات آلية أو شبه آلية. يقوم بتصعيد المشاكل إلى مستويات أعلى حسب الاقتضاء ويشارك غي عملية توثيق النطاق وتقييم النتائج الخاصة بعمليات تقييم مواطن الضعف.

تقييم مواطن الضعف: المستوى3

المستوى الثالث- يطبّق: السمات الجوهرية للمستوى: أداء مهام متنوعة، معقدة وغير روتينية في بعض الأحيان، باستخدام أساليب وإجراءات قياسية. العمل تحت إشراف عام، وممارسة السلطة التقديرية، وإنجاز العمل الموكل إليه في المواعيد النهائية المحددة. التعزيز الاستباقي للمهارات والتأثير في مكان العمل.

يتبع النُهُج المعيارية لإجراء عمليات تقييم لمواطن الضعف الأساسية في نظم المعلومات الصغيرة. يدعم إنشاء قوائم للأصول المعلوماتية والأصول التكنولوجية لاستخدامها في عمليات تقييم مواطن الضعف.

تقييم مواطن الضعف: المستوى4

المستوى الرابع- يمكّن: السمات الجوهرية للمستوى: أداء أنشطة معقدة متنوعة، ودعم الآخرين وإرشادهم، وتفويض المهام عند الاقتضاء، والعمل بشكل مستقل تحت التوجيه العام، والمساهمة بالخبرة لتحقيق أهداف الفريق.

يجمع ويحلل الأدلة الخاصة بأصول المعلومات والتكنولوجيا لإجراء عملية تقييم لمواطن الضعف. يجري عمليات تقييم لمواطن الضعف وتحليل لأثر الأعمال في نظم المعلومات متوسطة التعقيد. يساهم في اختيار ونشر أدوات وآليات تقييم مواطن الضعف.

تقييم مواطن الضعف: المستوى5

المستوى الخامس- يضمن، يقدم المشورة: السمات الجوهرية للمستوى: تقديم إرشادات موثوقة في مجاله، والعمل تحت إشراف واسع النطاق. أن يكون مسؤولاً عن تحقيق نتائج عمل مهمة، بدءًا من التحليل، مرورًا بالتنفيذ ووصولاً إلى التقييم.

يخطط ويدير عمليات تقييم مواطن الضعف داخل المؤسسة. يقيم ويختار ويراجع أدوات وآليات تقدير مواطن الضعف. يقدم النصح والإرشاد القائمين على الخبرة لدعم تبني استخدام النُهُج المتفق عليها. يحصل على معلومات حول مواطن الضعف ويتخذ إجراءات مسترشدًا بها ويجري عمليات تقييم للمخاطر الأمنية وتحليل أثر الأعمال واعتماد نظم المعلومات المعقدة.