Der globale Kompetenz- und Kompetenzrahmen für eine digitale Welt

Schwachstellenforschung VURE Beta

(unchanged)

Das Durchführen von angewandter Forschung, um neue oder unbekannte Sicherheitsschwachstellen oder ‑lücken zu entdecken, zu beurteilen und zu mindern.

Deutsche Übersetzung von SFIA 9: Beta-Version

SFIA 9 ist auf Englisch bereits verfügbar.

  • Dies ist eine Beta-Version von SFIA 9 auf Deutsch.
  • Wir haben sie mit hilfe der Phrase Localization Platform erstellt, indem wir Folgendes kombinierten:
    • Übersetzten Inhalt aus SFIA 8
    • Beiträge von 7 führenden maschinellen Übersetzungsanbietern
  • Wir werden diese Übersetzung nach Überprüfung und Qualitätskontrollen aktualisieren.
  • Bitte kontaktieren Sie uns, wenn Sie Fehler bemerken oder Fragen haben.

Hinweis: Während maschinelle Übersetzung bei der Erstellung erster Versionen hilft, gewährleistet die professionelle Überprüfung Genauigkeit und kontextgerechte Sprache.

Leitfaden

(modified)

Eine Sicherheitslücke ist eine Schwachstelle, ein Schlupfloch oder ein Fehler in einem Sicherheitssystem, das von einem externen Akteur potenziell ausgenutzt werden könnte, um ein sicheres System zu kompromittieren.

Zu den Aktivitäten gehören unter anderem:

  • Das Suchen neuer Bedrohungen, Angriffsvektoren, Risiken und potenzieller Lösungen
  • Erforschung neuer oder neu entstehender kryptographischer Schwachstellen 
  • Das Rückentwickeln von Hardware oder Software 
  • Das Anwenden von Tools wie Disassemblern, Debuggern und Fuzzern 
  • Das Analysieren von eingebetteten Geräten
  • Das Entwickeln von Techniken und Tools zur Analyse und Aufdeckung von Schwachstellen
  • Das Entwerfen neuer Aufdeckungstechniken für Schwachstellen
  • Das Teilen von Minderungstechniken mit relevanten Beteiligten.

Verständnis der Verantwortungsebenen dieser Fähigkeit

Wo niedrigere Ebenen nicht definiert sind...
  • Spezifische Aufgaben und Verantwortlichkeiten sind nicht definiert, da die Fähigkeit ein höheres Maß an Autonomie, Einfluss und Komplexität bei der Entscheidungsfindung erfordert, als auf diesen Ebenen typischerweise erwartet wird. Sie können die Essenzaussagen verwenden, um die generischen Verantwortlichkeiten zu verstehen, die mit diesen Ebenen verbunden sind.
Wo höhere Ebenen nicht definiert sind...
  • Verantwortlichkeiten und Verantwortlichkeiten sind nicht definiert, da diese höheren Ebenen strategische Führung und einen breiteren organisatorischen Einfluss beinhalten, der über den Rahmen dieser spezifischen Fähigkeit hinausgeht. Siehe die Essenzaussagen.

Entwicklung von Fähigkeiten und Nachweis von Verantwortlichkeiten im Zusammenhang mit dieser Fähigkeit

Die definierten Stufen zeigen die schrittweise Entwicklung von Fähigkeiten und Verantwortung.

Wo niedrigere Ebenen nicht definiert sind...

Sie können Ihr Wissen erweitern und andere unterstützen, die in diesem Bereich Verantwortung tragen, indem Sie:

  • Erlernen der wichtigsten Konzepte und Prinzipien im Zusammenhang mit dieser Fähigkeit und ihren Auswirkungen auf Ihre Rolle
  • Ausführen verwandter Fähigkeiten (siehe verwandte SFIA-Fähigkeiten)
  • Unterstützung anderer, die Aufgaben und Aktivitäten auf höherer Ebene ausführen
Wo höhere Ebenen nicht definiert sind...
  • Sie können Fortschritte machen, indem Sie verwandte Fähigkeiten entwickeln, die besser für höhere Ebenen der Unternehmensführung geeignet sind.

Ein-/Ausblenden zusätzlicher Beschreibungen und Levels.

Ebenen der Verantwortung für diese Fähigkeit

2 3 4 5 6

Schwachstellenforschung: Ebene 2

Ebene 2 – Mitwirken: Wesentliche Merkmale dieser Ebene: Bietet anderen Hilfe an, arbeitet unter regelmäßiger Aufsicht und löst routinemäßige Probleme nach eigenem Ermessen. Lernt aktiv durch Schulungen und praktische Erfahrungen.

(new)

Hilft bei Schwachstellenforschungsaufgaben unter routinemäßiger Aufsicht. Hilft, Ergebnisse aus Schwachstellenforschungsaktivitäten zu dokumentieren und zu melden.

Schwachstellenforschung: Ebene 3

Ebene 3 – Anwenden: Wesentliche Merkmale der Ebene: Führt abwechslungsreiche Aufgaben aus, die manchmal komplex und nicht routinemäßig sind, und verwendet dabei standardmäßige Methoden und Verfahren. Arbeitet innerhalb des Ermessensspielraums unter allgemeiner Anleitung und erledigt die eigene Arbeit in den vorgegebenen Fristen. Verbessert proaktiv die Fähigkeiten und den Einfluss am Arbeitsplatz.

(unchanged)

Wendet Standardtechniken und ‑tools zur Schwachstellenforschung an. Nutzt verfügbare Ressourcen zur Aktualisierung der Kenntnisse über relevante Fachgebiete. Nimmt an Forschungsgemeinschaften teil. Analysiert und erstellt Berichte über Aktivitäten und Ergebnisse.

Schwachstellenforschung: Ebene 4

Ebene 4 – Möglich machen: Wesentliche Merkmale der Ebene: Führt verschiedene komplexe Tätigkeiten aus, unterstützt und leitet andere an, delegiert Aufgaben bei Bedarf, arbeitet selbstständig unter allgemeiner Anleitung und trägt mit seinem Fachwissen zum Erreichen der Teamziele bei.

(unchanged)

Entwirft komplexe Aktivitäten zur Schwachstellenforschung und führt diese aus. Bestimmt Anforderungen an Umgebung, Daten, Ressourcen und Tools zur Durchführung von Bewertungen. Überprüft Testergebnisse und ändert Tests bei Bedarf. Erstellt Berichte zur Kommunikation von Methodik, Erkenntnissen und Schlussfolgerungen. Berät anhand des Nutzens identifizierter Muster über Täuschungsmethoden. Beteiligt sich aktiv an Forschungsgemeinschaften.

Schwachstellenforschung: Ebene 5

Ebene 5 – Sicherstellen, beraten: Wesentliche Merkmale der Ebene: Bietet kompetente Anleitung in seinem Bereich und arbeitet unter geringer Anleitung. Verantwortlich für die Erzielung bedeutender Arbeitsergebnisse, von der Analyse über die Ausführung bis hin zur Auswertung.

(unchanged)

Plant und verwaltet Aktivitäten zur Schwachstellenforschung. Pflegt ein solides externes Netzwerk auf dem Gebiet der Schwachstellenforschung. Sammelt Informationen über neue und aufkommende Bedrohungen und Schwachstellen. Bewertet und dokumentiert die Auswirkungen und Bedrohungen für die Organisation. Erstellt Berichte und gibt Wissen und Erkenntnissen an die Beteiligten weiter. Berät als Experte und leitet zur Unterstützung der Einführung von Instrumenten und Techniken für die Schwachstellenforschung an. Trägt zur Entwicklung von Organisationsrichtlinien, Standards und Leitlinien für die Schwachstellenforschung und -bewertung bei.

Schwachstellenforschung: Ebene 6

Ebene 6 – Anregungen geben, Einfluss nehmen: Wesentliche Merkmale der Ebene: Verfügt über erheblichen Einfluss auf die Organisation, trifft Entscheidungen auf hoher Ebene, gestaltet Richtlinien, zeigt Führungsqualitäten, fördert die Zusammenarbeit in der Organisation und übernimmt in Schlüsselbereichen Verantwortung.

(unchanged)

Plant und leitet den Ansatz des Unternehmens für die Schwachstellenforschung. Identifiziert neue und aufkommende Bedrohungen und Schwachstellen. Pflegt ein starkes externes Netzwerk. Übernimmt eine führende Rolle bei nach außen hin gewandten beruflichen Aktivitäten, um die Informationsbeschaffung zu erleichtern und den Umfang der Forschungsarbeit festzulegen. Betreut und beeinflusst relevante Beteiligte, um ihnen die Forschungsergebnisse und die erforderliche Reaktion mitzuteilen. Entwickelt Richtlinien und Leitlinien des Unternehmens zur Überwachung aufkommender Bedrohungen und Schwachstellen.