Valutazione delle vulnerabilità VUAS
Identificare e classificare le vulnerabilità della sicurezza in reti, sistemi e applicazioni e mitigarne o eliminarne l'impatto.
Note di orientamento
Le attività possono includere, a titolo esemplificativo ma non esaustivo:
- catalogazione e classificazione delle risorse informatiche e tecnologiche (asset e capacità) a supporto della valutazione delle vulnerabilità
- assegnazione di valore quantificabile, ordine di classifica e importanza alle risorse informatiche e tecnologiche
- identificare e analizzare le vulnerabilità di ciascuna risorsa, manualmente o utilizzando strumenti e fonti di informazioni automatizzati
- prioritizzazione, valutazione e classificazione del rischio associato alle vulnerabilità
- valutazione dell'impatto aziendale
- mitigazione o eliminazione delle vulnerabilità.
Gli strumenti di valutazione delle vulnerabilità includono scanner per applicazioni web, scanner di protocolli e scanner di rete.
Comprendere i livelli di responsabilità di questa abilità
Dove i livelli inferiori non sono definiti...
- I compiti e le responsabilità specifiche non sono definiti perché l'abilità richiede un livello più elevato di autonomia, influenza e complessità nel processo decisionale rispetto a quanto generalmente previsto a questi livelli. È possibile utilizzare le istruzioni di essenza per comprendere le responsabilità generiche associate a questi livelli.
Dove i livelli più alti non sono definiti...
- Le responsabilità e le responsabilità non sono definite perché questi livelli superiori implicano una leadership strategica e un'influenza organizzativa più ampia che va oltre l'ambito di questa specifica competenza. Vedi le dichiarazioni di essenza.
Sviluppare competenze e dimostrare le responsabilità relative a questa abilità
I livelli definiti mostrano la progressione incrementale delle competenze e delle responsabilità.
Dove i livelli inferiori non sono definiti...
Puoi sviluppare le tue conoscenze e sostenere gli altri che hanno responsabilità in questo settore:
- Apprendimento dei concetti e dei principi chiave relativi a questa abilità e al suo impatto sul tuo ruolo
- Esecuzione di abilità correlate (vedere le competenze SFIA correlate)
- Supportare altri che svolgono compiti e attività di livello superiore
Dove i livelli più alti non sono definiti...
- È possibile progredire sviluppando competenze correlate che sono più adatte ai livelli più elevati di leadership organizzativa.
Fai clic per scoprire perché le competenze SFIA non sono definite in tutti e 7 i livelli.
Mostra/nascondi descrizioni e livelli extra.
Livelli di responsabilità per questa abilità
2 | 3 | 4 | 5 |
Livello 1
Valutazione delle vulnerabilità: Livello 2
Intraprende valutazioni di routine delle vulnerabilità a bassa complessità utilizzando strumenti automatici e semi-automatici. Esegue la trasmissione dei problemi a un livello superiore ove opportuno. Contribuisce a documentare l'ambito e valutare i risultati delle valutazioni delle vulnerabilità.
Valutazione delle vulnerabilità: Livello 3
Segue approcci standard per eseguire valutazioni di vulnerabilità di base per piccoli sistemi informativi. Supporta la creazione di cataloghi di risorse informatiche e tecnologiche per la valutazione delle vulnerabilità.
Valutazione delle vulnerabilità: Livello 4
Raccoglie e analizza cataloghi di risorse informatiche e tecnologiche per la valutazione delle vulnerabilità. Esegue valutazioni delle vulnerabilità e analisi dell'impatto aziendale per sistemi informativi di media complessità. Contribuisce alla selezione e all'applicazione di strumenti e tecniche di valutazione delle vulnerabilità.
Valutazione delle vulnerabilità: Livello 5
Pianifica e gestisce le attività di valutazione delle vulnerabilità all'interno dell'organizzazione. Valuta, seleziona ed esamina gli strumenti e le tecniche di valutazione delle vulnerabilità. Fornisce consigli e indicazioni di esperti per supportare l'adozione di approcci concordati. Ottiene informazioni sulla vulnerabilità e agisce in base alle stesse; svolge valutazioni di rischi sulla sicurezza, analisi di impatto aziendale e accreditamento su complessi sistemi informativi.