تقييم مواطن الضعف VUAS بيتا
(unchanged)
تحديد وتصنيف الثغرات الأمنية في الشبكات والنظم والتطبيقات والحد من تأثيراتها أو القضاء عليها.
الترجمة العربية لـ SFIA 9: النسخة التجريبية
SFIA 9 باللغة الإنجليزية متاح الآن.
- هذه هي النسخة التجريبية من SFIA 9 باللغة العربية.
-
قمنا بإنشائها باستخدام منصة Phrase Localization Platform، من خلال الجمع بين:
- المحتوى المترجم من SFIA 8
- مساهمات من 7 من أبرز مزودي الترجمة الآلية
- سنقوم بتحديث هذه الترجمة بعد المراجعة وفحوصات الجودة.
- يرجى الاتصال بنا إذا لاحظتم أي أخطاء أو كانت لديكم أي أسئلة.
ملاحظة: بينما تساعد الترجمة الآلية في إنشاء الإصدارات الأولية، فإن المراجعة المهنية تضمن الدقة واللغة المناسبة للسياق.
ملاحظات إرشادية:
(unchanged)
قد تتضمن الأنشطة على سبيل المثال لا الحصر:
- وضع قوائم وتصنيف الموارد الخاصة بالمعلومات والاتصالات (الأصول والقدرات) لدعم تقييم مواطن الضعف.
- إضفاء قيمة يمكن قياسها كميًّا والترتيب حسب المكانة والأهمية لموارد المعلومات والتكنولوجيا.
- تحديد وتحليل مواطن الضعف في كل مورد من الموارد إما يدويًا أو باستخدام أدوات آلية ومصادر للمعلومات.
- ترتيب المخاطر المرتبطة بمواطن الضعف حسب الأولوية وتقييمها وتحديد مرتبتها.
- تقييم تأثير الأعمال
- الحد من أو القضاء على مواطن الضعف.
تتضمن أدوات تقييم مواطن الضعف ماسحات تطبيقات الويب وماسحات البروتوكولات وماسحات الشبكات.
فهم مستويات المسؤولية لهذه المهارة
حيث لا يتم تعريف المستويات الأدنى ...
- لا يتم تحديد المهام والمسؤوليات المحددة لأن المهارة تتطلب مستوى أعلى من الاستقلالية والتأثير والتعقيد في صنع القرار مما هو متوقع عادة في هذه المستويات. يمكنك استخدام عبارات الجوهر لفهم المسؤوليات العامة المرتبطة بهذه المستويات.
حيث لا يتم تعريف المستويات الأعلى ...
- لم يتم تحديد المسؤوليات والمساءلة لأن هذه المستويات العليا تنطوي على قيادة استراتيجية وتأثير تنظيمي أوسع يتجاوز نطاق هذه المهارة المحددة. انظر بيانات الجوهر.
تطوير المهارات وإظهار المسؤوليات المتعلقة بهذه المهارة
تظهر المستويات المحددة التقدم التدريجي في المهارات والمسؤوليات.
حيث لا يتم تعريف المستويات الأدنى ...
يمكنك تطوير معرفتك ودعم الآخرين الذين يتحملون مسؤولية في هذا المجال من خلال:
- تعلم المفاهيم والمبادئ الأساسية المتعلقة بهذه المهارة وتأثيرها على دورك
- أداء المهارات ذات الصلة (انظر مهارات SFIA ذات الصلة)
- دعم الآخرين الذين يقومون بمهام وأنشطة ذات مستوى أعلى
حيث لا يتم تعريف المستويات الأعلى ...
- يمكنك التقدم من خلال تطوير المهارات ذات الصلة التي هي أكثر ملاءمة لمستويات أعلى من القيادة التنظيمية.
انقر لمعرفة سبب عدم تعريف مهارات SFIA على جميع المستويات ال 7.
إظهار/إخفاء الأوصاف والمستويات الإضافية.
مستويات المسؤولية عن هذه المهارة
2 | 3 | 4 | 5 |
المستوى1
تقييم مواطن الضعف: المستوى2
(unchanged)
يجري عمليات التقييم المعتادة لمواطن الضعف التي تتسم بدرجة تعقيد بسيطة باستخدام أدوات آلية أو شبه آلية. يقوم بتصعيد المشاكل إلى مستويات أعلى حسب الاقتضاء ويشارك غي عملية توثيق النطاق وتقييم النتائج الخاصة بعمليات تقييم مواطن الضعف.
تقييم مواطن الضعف: المستوى3
(unchanged)
يتبع النُهُج المعيارية لإجراء عمليات تقييم لمواطن الضعف الأساسية في نظم المعلومات الصغيرة. يدعم إنشاء أدلة لأصول المعلومات والتكنولوجيا لإجراء عملية تقييم لمواطن الضعف.
تقييم مواطن الضعف: المستوى4
(unchanged)
يجمع ويحلل الأدلة الخاصة بأصول المعلومات والتكنولوجيا لإجراء عملية تقييم لمواطن الضعف. يجري عمليات تقييم لمواطن الضعف وتحليل لأثر الأعمال في نظم المعلومات متوسطة التعقيد. يساهم في اختيار واستخدام أدوات وآليات تقييم مواطن الضعف.
تقييم مواطن الضعف: المستوى5
(unchanged)
يخطط ويدير عمليات تقييم مواطن الضعف داخل المؤسسة. يقيم ويختار ويراجع أدوات وآليات تقدير مواطن الضعف. يقد\م مشورة وإرشاد قائمين على الخبرة لدعم تبني استخدام النُهُج المتفق عليها. يحصل على معلومات حول مواطن الضعف ويسترشد بها ويجري عمليات تقييم للمخاطر الأمنية وتحليل لتأثير الأعمال واعتماد النظم المعقدة للمعلومات.