Penetrationstests PENT Beta

(unchanged)

Das Testen der Wirksamkeit von Sicherheitskontrollen durch Emulation der Tools und Techniken möglicher Angreifer.

Deutsche Übersetzung von SFIA 9: Beta-Version

SFIA 9 ist auf Englisch bereits verfügbar.

Dies ist eine Beta-Version von SFIA 9 auf Deutsch.
Wir haben sie mit hilfe der Phrase Localization Platform erstellt, indem wir Folgendes kombinierten:
- Übersetzten Inhalt aus SFIA 8
- Beiträge von 7 führenden maschinellen Übersetzungsanbietern
Wir werden diese Übersetzung nach Überprüfung und Qualitätskontrollen aktualisieren.
Bitte kontaktieren Sie uns, wenn Sie Fehler bemerken oder Fragen haben.

Hinweis: Während maschinelle Übersetzung bei der Erstellung erster Versionen hilft, gewährleistet die professionelle Überprüfung Genauigkeit und kontextgerechte Sprache.

Leitfaden

(modified)

Penetrationstests können eine eigenständige Aktivität oder ein Aspekt der Abnahmeprüfung vor einer Betriebserlaubnis sein.

Zu den Aktivitäten gehören unter anderem:

Das ethische Hacken anhand der gleichen Tools und Techniken, die Angreifer nutzen, um Sicherheitsschwachstellen sicher zu finden
Das Aufzeigen, wie Angreifer Sicherheitsziele untergraben oder bestimmte feindliche Ziele erreichen können
Das Beurteilen der Wirksamkeit der aktuellen/geplanten Verteidigungsmaßnahmen oder kompensierenden Kontrollen
Das Gewährleisten der Sicherheit von Netzwerken, Systemen und Anwendungen
Bewertung der Stärke und Wirksamkeit kryptographischer Implementierungen
Das Identifizieren von Einblicken in die Geschäftsrisiken unterschiedlicher Sicherheitsrisiken
Das Testen von Netzwerken, Infrastrukturen sowie Web- und Mobilanwendungen auf Schwachstellen
Das Überprüfen des Patchstandes und von Konfigurationen
Social Engineering

Verständnis der Verantwortungsebenen dieser Fähigkeit

Wo niedrigere Ebenen nicht definiert sind...

Spezifische Aufgaben und Verantwortlichkeiten sind nicht definiert, da die Fähigkeit ein höheres Maß an Autonomie, Einfluss und Komplexität bei der Entscheidungsfindung erfordert, als auf diesen Ebenen typischerweise erwartet wird. Sie können die Essenzaussagen verwenden, um die generischen Verantwortlichkeiten zu verstehen, die mit diesen Ebenen verbunden sind.

Wo höhere Ebenen nicht definiert sind...

Verantwortlichkeiten und Verantwortlichkeiten sind nicht definiert, da diese höheren Ebenen strategische Führung und einen breiteren organisatorischen Einfluss beinhalten, der über den Rahmen dieser spezifischen Fähigkeit hinausgeht. Siehe die Essenzaussagen.

Entwicklung von Fähigkeiten und Nachweis von Verantwortlichkeiten im Zusammenhang mit dieser Fähigkeit

Die definierten Stufen zeigen die schrittweise Entwicklung von Fähigkeiten und Verantwortung.

Wo niedrigere Ebenen nicht definiert sind...

Sie können Ihr Wissen erweitern und andere unterstützen, die in diesem Bereich Verantwortung tragen, indem Sie:

Erlernen der wichtigsten Konzepte und Prinzipien im Zusammenhang mit dieser Fähigkeit und ihren Auswirkungen auf Ihre Rolle
Ausführen verwandter Fähigkeiten (siehe verwandte SFIA-Fähigkeiten)
Unterstützung anderer, die Aufgaben und Aktivitäten auf höherer Ebene ausführen

Wo höhere Ebenen nicht definiert sind...

Sie können Fortschritte machen, indem Sie verwandte Fähigkeiten entwickeln, die besser für höhere Ebenen der Unternehmensführung geeignet sind.

Klicken Sie hier, um zu erfahren, warum SFIA-Fähigkeiten nicht auf allen 7 Ebenen definiert sind.

Ein-/Ausblenden zusätzlicher Beschreibungen und Levels.

Ebenen der Verantwortung für diese Fähigkeit

Ebene 1

Ebene 1 – Begleiten: Wesentliche Merkmale der Stufe: Führt Routineaufgaben unter genauer Aufsicht aus, befolgt Anweisungen und benötigt Anleitung zur Erledigung der Arbeit. Erlernt und wendet grundlegende Fähigkeiten und Kenntnisse an.

Penetrationstests: Ebene 2

Ebene 2 – Mitwirken: Wesentliche Merkmale dieser Ebene: Bietet anderen Hilfe an, arbeitet unter regelmäßiger Aufsicht und löst routinemäßige Probleme nach eigenem Ermessen. Lernt aktiv durch Schulungen und praktische Erfahrungen.

(new)

Unterstützt Penetrationstests unter routinemäßiger Aufsicht. Unterstützt die Durchführung von Standardpenetrationstests für Systeme, Netzwerke und Anwendungen. Hilft bei der Dokumentation und Berichterstattung über Testergebnisse, Ergebnisse und potenzielle Sicherheitsrisiken.

Penetrationstests: Ebene 3

Ebene 3 – Anwenden: Wesentliche Merkmale der Ebene: Führt abwechslungsreiche Aufgaben aus, die manchmal komplex und nicht routinemäßig sind, und verwendet dabei standardmäßige Methoden und Verfahren. Arbeitet innerhalb des Ermessensspielraums unter allgemeiner Anleitung und erledigt die eigene Arbeit in den vorgegebenen Fristen. Verbessert proaktiv die Fähigkeiten und den Einfluss am Arbeitsplatz.

(modified)

Befolgt Standardansätze für Entwurf und Ausführung von Aktivitäten zu Penetrationstests . Erforscht und untersucht Angriffstechniken und empfiehlt Möglichkeiten, sich dagegen zu verteidigen. Analysiert und erstellt Berichte über Aktivitäten, Ergebnisse, Probleme und Risiken zu Penetrationstests .

Penetrationstests: Ebene 4

Ebene 4 – Möglich machen: Wesentliche Merkmale der Ebene: Führt verschiedene komplexe Tätigkeiten aus, unterstützt und leitet andere an, delegiert Aufgaben bei Bedarf, arbeitet selbstständig unter allgemeiner Anleitung und trägt mit seinem Fachwissen zum Erreichen der Teamziele bei.

(modified)

Wählt geeignete Testansätze anhand einer fundierten technischen Analyse der Risiken und typischen Sicherheitsschwachstellen. Erstellt Testskripte, Materialien und Testpakete und testet neue und bestehende Netzwerke, Systeme oder Anwendungen. Erteilt Ratschläge zu Penetrationstests , um andere zu unterstützen. Zeichnet Maßnahmen und Ergebnisse auf, analysiert diese und ändert Tests bei Bedarf. Erstellt Berichte zu Fortschritt, Anomalien, Risiken und Problemen im Zusammenhang mit dem gesamten Projekt.

Penetrationstests: Ebene 5

Ebene 5 – Sicherstellen, beraten: Wesentliche Merkmale der Ebene: Bietet kompetente Anleitung in seinem Bereich und arbeitet unter geringer Anleitung. Verantwortlich für die Erzielung bedeutender Arbeitsergebnisse, von der Analyse über die Ausführung bis hin zur Auswertung.

(modified)

Plant und fördert Penetrationstests in einem festgelegten Bereich der Geschäftsaktivitäten. Bietet objektive Einblicke in Sicherheitsrisiken, die Wirksamkeit von Verteidigungsmaßnahmen und kompensierende Kontrollen. Übernimmt Verantwortung für die Integrität von Testaktivitäten und koordiniert ihre Ausführung. Erteilt zuverlässige Ratschläge und Anleitung zu jedem Aspekt der Penetrationstests . Identifiziert Bedürfnisse und implementiert neue Ansätze für Penetrationstests . Trägt zu den Standards der Sicherheitstests bei.

Penetrationstests: Ebene 6

Ebene 6 – Anregungen geben, Einfluss nehmen: Wesentliche Merkmale der Ebene: Verfügt über erheblichen Einfluss auf die Organisation, trifft Entscheidungen auf hoher Ebene, gestaltet Richtlinien, zeigt Führungsqualitäten, fördert die Zusammenarbeit in der Organisation und übernimmt in Schlüsselbereichen Verantwortung.

(modified)

Bestimmt die Richtlinien für Penetrationstests und übernimmt die unterstützenden Prozesse. Verwaltet alle Aktivitäten zu Penetrationstests im Unternehmen. Bewertet und berät zur Eignung alternativer Testprozesse. Etabliert die Fähigkeit für kontinuierliche Verbesserungen und Erfindungen für Penetrationstests und leitet die Implementierung neuer Ansätze. Bewertet die Entwicklungs- und Testfähigkeiten von Anbietern. Verwaltet Kundenbeziehungen im Hinblick auf Penetrationstests .

Ebene 7

Ebene 7 – Strategie festlegen, inspirieren, mobilisieren: Wesen der Ebene: Arbeitet auf höchster Organisationsebene, bestimmt die allgemeine Vision und Strategie der Organisation und übernimmt Verantwortung für den Gesamterfolg.