Der globale Kompetenz- und Kompetenzrahmen für eine digitale Welt

Schwachstellenbewertung VUAS Beta

(unchanged)

Das Identifizieren und Klassifizieren von Sicherheitsrisiken in Netzwerken, Systemen und Anwendungen sowie die Minderung oder Eliminierung ihrer Auswirkungen.

Deutsche Übersetzung von SFIA 9: Beta-Version

SFIA 9 ist auf Englisch bereits verfügbar.

  • Dies ist eine Beta-Version von SFIA 9 auf Deutsch.
  • Wir haben sie mit hilfe der Phrase Localization Platform erstellt, indem wir Folgendes kombinierten:
    • Übersetzten Inhalt aus SFIA 8
    • Beiträge von 7 führenden maschinellen Übersetzungsanbietern
  • Wir werden diese Übersetzung nach Überprüfung und Qualitätskontrollen aktualisieren.
  • Bitte kontaktieren Sie uns, wenn Sie Fehler bemerken oder Fragen haben.

Hinweis: Während maschinelle Übersetzung bei der Erstellung erster Versionen hilft, gewährleistet die professionelle Überprüfung Genauigkeit und kontextgerechte Sprache.

Leitfaden

(unchanged)

Zu den Aktivitäten gehören unter anderem:

  • Das Katalogisieren und Klassifizieren von Informations- und Technologieressourcen (Assets und Fähigkeiten) zur Unterstützung der Schwachstellenbewertung
  • Das Zuweisen eines quantifizierbaren Werts, einer Reihung und einer Wichtigkeit zu Informations- und Technologieressourcen
  • Das Identifizieren und Analysieren der Schwachstellen jeder Ressource – manuell oder anhand von automatisierten Tools und Informationsquellen
  • Das Priorisieren, Bewerten und Reihen der Risiken im Zusammenhang mit Schwachstellen
  • Das Bewerten der Auswirkungen auf das Unternehmen
  • Das Mindern oder Eliminieren der Schwachstellen

Zu den Tools für die Schwachstellenbewertung gehören Webanwendungsscanner, Protokollscanner und Netzwerkscanner.

Verständnis der Verantwortungsebenen dieser Fähigkeit

Wo niedrigere Ebenen nicht definiert sind...
  • Spezifische Aufgaben und Verantwortlichkeiten sind nicht definiert, da die Fähigkeit ein höheres Maß an Autonomie, Einfluss und Komplexität bei der Entscheidungsfindung erfordert, als auf diesen Ebenen typischerweise erwartet wird. Sie können die Essenzaussagen verwenden, um die generischen Verantwortlichkeiten zu verstehen, die mit diesen Ebenen verbunden sind.
Wo höhere Ebenen nicht definiert sind...
  • Verantwortlichkeiten und Verantwortlichkeiten sind nicht definiert, da diese höheren Ebenen strategische Führung und einen breiteren organisatorischen Einfluss beinhalten, der über den Rahmen dieser spezifischen Fähigkeit hinausgeht. Siehe die Essenzaussagen.

Entwicklung von Fähigkeiten und Nachweis von Verantwortlichkeiten im Zusammenhang mit dieser Fähigkeit

Die definierten Stufen zeigen die schrittweise Entwicklung von Fähigkeiten und Verantwortung.

Wo niedrigere Ebenen nicht definiert sind...

Sie können Ihr Wissen erweitern und andere unterstützen, die in diesem Bereich Verantwortung tragen, indem Sie:

  • Erlernen der wichtigsten Konzepte und Prinzipien im Zusammenhang mit dieser Fähigkeit und ihren Auswirkungen auf Ihre Rolle
  • Ausführen verwandter Fähigkeiten (siehe verwandte SFIA-Fähigkeiten)
  • Unterstützung anderer, die Aufgaben und Aktivitäten auf höherer Ebene ausführen
Wo höhere Ebenen nicht definiert sind...
  • Sie können Fortschritte machen, indem Sie verwandte Fähigkeiten entwickeln, die besser für höhere Ebenen der Unternehmensführung geeignet sind.

Ein-/Ausblenden zusätzlicher Beschreibungen und Levels.

Ebenen der Verantwortung für diese Fähigkeit

2 3 4 5

Schwachstellenbewertung: Ebene 2

Ebene 2 – Mitwirken: Wesentliche Merkmale dieser Ebene: Bietet anderen Hilfe an, arbeitet unter regelmäßiger Aufsicht und löst routinemäßige Probleme nach eigenem Ermessen. Lernt aktiv durch Schulungen und praktische Erfahrungen.

(unchanged)

Führt routinemäßige Schwachstellenbewertungen geringer Komplexität anhand von automatisierten und halbautomatisierten Tools durch. Eskaliert bei Bedarf Probleme. Trägt zur Dokumentation des Umfangs und zur Beurteilung der Ergebnisse von Schwachstellenbewertungen bei.

Schwachstellenbewertung: Ebene 3

Ebene 3 – Anwenden: Wesentliche Merkmale der Ebene: Führt abwechslungsreiche Aufgaben aus, die manchmal komplex und nicht routinemäßig sind, und verwendet dabei standardmäßige Methoden und Verfahren. Arbeitet innerhalb des Ermessensspielraums unter allgemeiner Anleitung und erledigt die eigene Arbeit in den vorgegebenen Fristen. Verbessert proaktiv die Fähigkeiten und den Einfluss am Arbeitsplatz.

(unchanged)

Befolgt Standardansätze zur Durchführung von grundlegenden Schwachstellenbewertungen für kleine Informationssysteme. Unterstützt das Erstellen von Katalogen für Informations- und Technologieassets für die Schwachstellenbewertung.

Schwachstellenbewertung: Ebene 4

Ebene 4 – Möglich machen: Wesentliche Merkmale der Ebene: Führt verschiedene komplexe Tätigkeiten aus, unterstützt und leitet andere an, delegiert Aufgaben bei Bedarf, arbeitet selbstständig unter allgemeiner Anleitung und trägt mit seinem Fachwissen zum Erreichen der Teamziele bei.

(unchanged)

Bündelt und analysiert Kataloge für Informations- und Technologieassets für die Schwachstellenbewertung. Führt Schwachstellenbewertungen und Analysen der Auswirkungen auf das Unternehmen für Informationssysteme mittlerer Komplexität durch. Trägt zur Auswahl und Bereitstellung von Tools und Techniken für die Schwachstellenbewertung bei.

Schwachstellenbewertung: Ebene 5

Ebene 5 – Sicherstellen, beraten: Wesentliche Merkmale der Ebene: Bietet kompetente Anleitung in seinem Bereich und arbeitet unter geringer Anleitung. Verantwortlich für die Erzielung bedeutender Arbeitsergebnisse, von der Analyse über die Ausführung bis hin zur Auswertung.

(modified)

Plant und verwaltet Aktivitäten zur Schwachstellenbewertung im Unternehmen. Bewertet, wählt und überprüft Werkzeuge und Techniken zur Schwachstellenbewertung. Bietet fachliche Beratung und Anleitung, um die Einführung vereinbarter Ansätze zu unterstützen. Beschafft Informationen über Schwachstellen und führt Bewertungen von Sicherheitsrisiken durch, Analysiert Auswirkungen auf das Geschäft und führt Akkreditierungen für komplexe Informationssysteme durch.