Le cadre mondial des compétences et des compétences pour le monde numérique

Analyse de vulnérabilité VUAS Beta

(modified)

Identification et classement de vulnérabilités de sécurité dans les réseaux, systèmes et applications et mitigation ou élimination de leur impact.

Traduction française canadienne de SFIA 9 : Version bêta

SFIA 9 en anglais est maintenant disponible.

  • Ceci est une version bêta de SFIA 9 en français canadien.
  • Nous l'avons créée en utilisant la Phrase Localization Platform, en combinant :
    • Le contenu traduit de SFIA 8
    • Les contributions de 7 principaux fournisseurs de traduction automatique
  • Nous mettrons cette traduction à jour après révision et contrôle de la qualité.
  • SVP, contactez-nous si vous remarquez des erreurs ou si vous avez des questions.

Note : Bien que la traduction automatique aide à créer des versions initiales, la révision professionnelle assure la précision et un langage adapté au contexte.

Notes d’orientation

(modified)

Les activités peuvent inclure -- mais ne sont pas limitées à :

  • catalogue et classement de ressources (acquis et capacités) technologiques et informationnelles pour supporter une évaluation de vulnérabilité
  • attribution d’une valeur quantifiable, ordre de classement et importance aux ressources informationnelles et technologiques
  • identification et analyse des vulnérabilités de chaque ressource -- manuellement ou à l'aide d'outils automatisés et de sources d'information
  • priorisation, hiérarchisation et classement des risques associés aux vulnérabilités
  • évaluation de l’impact commercial
  • mitigation ou élimination de vulnérabilités.

Les outils d'évaluation des vulnérabilités comprennent des analyseurs d'applications Web, analyseurs de protocole et analyseurs de réseau.

Comprendre les niveaux de responsabilité de cette compétence

Là où les niveaux inférieurs ne sont pas définis...
  • Les tâches et responsabilités spécifiques ne sont pas définies car la compétence exige un niveau plus élevé d’autonomie, d’influence et de complexité dans la prise de décision que ce à quoi on s’attend généralement à ces niveaux. Vous pouvez utiliser les énoncés d’essence pour comprendre les responsabilités génériques associées à ces niveaux.
Là où les niveaux supérieurs ne sont pas définis...
  • Les responsabilités et les obligations de rendre compte ne sont pas définies parce que ces niveaux supérieurs impliquent un leadership stratégique et une influence organisationnelle plus large qui va au-delà de la portée de cette compétence spécifique. Voir les énoncés d’essence.

Développer des compétences et démontrer les responsabilités liées à ces compétences

Les niveaux définis montrent la progression progressive des compétences et des responsabilités.

Là où les niveaux inférieurs ne sont pas définis...

Vous pouvez développer vos connaissances et soutenir d’autres personnes qui ont des responsabilités dans ce domaine en :

  • Apprendre les concepts et principes clés liés à cette compétence et son impact sur votre rôle
  • Exécution de compétences connexes (voir les compétences SFIA connexes)
  • Supporting others who are performing higher level tasks and activities
Là où les niveaux supérieurs ne sont pas définis...
  • Vous pouvez progresser en développant des compétences connexes qui conviennent mieux aux niveaux supérieurs de leadership organisationnel.

Afficher/masquer les descriptions et les niveaux supplémentaires.

Levels of responsibility for this skill

2 3 4 5

Analyse de vulnérabilité: Niveau 2

Niveau 2 -- Aider: Essence du niveau : Fournit une assistance aux autres, travaille sous une supervision courante et fait preuve de discernement pour résoudre les problèmes courants. Apprend activement par le biais de formations et d'expériences sur le terrain.

(modified)

Entreprend des évaluations de vulnérabilité de routine de faible complexité à l'aide d'outils automatisés et semi-automatisés. Fait remonter les problèmes quand nécessaire. Contribue à documenter le scopage et évaluer les résultats d’évaluations de vulnérabilité.

Analyse de vulnérabilité: Niveau 3

Niveau 3 -- Mettre en pratique: Essence du niveau : Effectuer des tâches variées, parfois complexes et non routinières, en utilisant des méthodes et des procédures standard. Travaille sous une direction générale, fait preuve de discrétion et gère son propre travail dans le respect des délais. Améliore de manière proactive ses compétences et son impact sur le lieu de travail.

(modified)

Suit les approches normalisées pour effectuer des évaluations de vulnérabilité élémentaires de systèmes d'information réduits. Facilite la création de catalogues d'informations et d'acquis technologiques pour évaluation de vulnérabilité.

Analyse de vulnérabilité: Niveau 4

Niveau 4 -- Activer: Essence du niveau : Effectuer diverses activités complexes, soutenir et guider les autres, déléguer des tâches le cas échéant, travailler de manière autonome sous une direction générale et apporter son expertise pour atteindre les objectifs de l'équipe.

(modified)

Assemble et analyse des catalogues d'informations et acquis technologiques pour l'évaluation de la vulnérabilité. Effectue des évaluations de vulnérabilité et analyses d'impact commercial pour systèmes d'information de complexité moyenne. Contribue à la sélection et au déploiement d'outils et de techniques d'évaluation de la vulnérabilité.

Analyse de vulnérabilité: Niveau 5

Niveau 5 - Assurer, aviser: Essence du niveau : Fournit des conseils faisant autorité dans son domaine et travaille sous une direction générale. Il est responsable de l'obtention de résultats significatifs, de l'analyse à l'évaluation en passant par l'exécution.

(modified)

Planifie et gère les activités d'évaluation de vulnérabilité au sein de l'organisation. Évalue et sélectionne, examine les outils et techniques d'évaluation de vulnérabilité. Fournit des conseils d'experts et des instructions pour faciliter l'adoption d'approches convenues. Obtient et agit sur les informations de vulnérabilité et effectue des évaluations de risques de sécurité, analyses d'impact commercial et accréditations de systèmes d'information complexes.