Ocena luk w zabezpieczeniach VUAS

Identyfikowanie i klasyfikowanie luk w zabezpieczeniach sieci, systemów i aplikacji oraz łagodzenie lub eliminowanie ich skutków.

Uwagi zawierające wskazówki

Działania mogą obejmować między innymi:

katalogowanie i klasyfikowanie zasobów informacyjnych i technologicznych (aktywów i zdolności) w celu wsparcia oceny luk w zabezpieczeniach
przypisywanie wymiernej wartości, rangi i znaczenia zasobom informatycznym i technologicznym
identyfikowanie i analizowanie luk w zabezpieczeniach każdego zasobu – ręcznie lub przy użyciu zautomatyzowanych narzędzi i źródeł informacji
priorytetyzację, ocenę i ranking ryzyka związanego z lukami w zabezpieczeniach
ocenę wpływu na działalność gospodarczą
ograniczanie lub eliminowanie luk w zabezpieczeniach.

Narzędzia do oceny luk w zabezpieczeniach obejmują skanery aplikacji internetowych, skanery protokołów i skanery sieciowe.

Zrozumienie poziomów odpowiedzialności związanych z tą umiejętnością

Tam, gdzie niższe poziomy nie są zdefiniowane...

Konkretne zadania i obowiązki nie są zdefiniowane, ponieważ umiejętność wymaga wyższego poziomu autonomii, wpływu i złożoności w podejmowaniu decyzji, niż zwykle oczekuje się na tych poziomach. Możesz użyć stwierdzeń esencji, aby zrozumieć ogólne obowiązki związane z tymi poziomami.

Tam, gdzie wyższe poziomy nie są zdefiniowane...

Obowiązki i odpowiedzialność nie są zdefiniowane, ponieważ te wyższe poziomy obejmują strategiczne przywództwo i szerszy wpływ organizacyjny, który wykracza poza zakres tej konkretnej umiejętności. Zapoznaj się z esencjonalnymi stwierdzeniami.

Rozwijanie umiejętności i wykazywanie się obowiązkami związanymi z tą umiejętnością

Zdefiniowane poziomy pokazują stopniowy postęp w umiejętnościach i odpowiedzialności.

Tam, gdzie niższe poziomy nie są zdefiniowane...

Możesz rozwijać swoją wiedzę i wspierać innych, którzy są odpowiedzialni w tym obszarze poprzez:

Poznanie kluczowych pojęć i zasad związanych z tą umiejętnością i jej wpływem na Twoją rolę
Wykonywanie powiązanych umiejętności (zobacz powiązane umiejętności SFIA)
Wspieranie innych, którzy wykonują zadania i działania na wyższym poziomie

Tam, gdzie wyższe poziomy nie są zdefiniowane...

Możesz się rozwijać, rozwijając powiązane umiejętności, które są lepiej dostosowane do wyższych poziomów przywództwa organizacyjnego.

Kliknij, aby dowiedzieć się, dlaczego umiejętności SFIA nie są zdefiniowane na wszystkich 7 poziomach.

Pokaż/ukryj dodatkowe opisy i poziomy.

Poziom odpowiedzialności za tę umiejętność

Poziom 1

Poziom 1 – Zgodne postępowanie: Istota poziomu: wykonuje rutynowe zadania pod ścisłym nadzorem, postępuje zgodnie z instrukcjami i wymaga wskazówek, aby ukończyć swoją pracę. Jest w stanie przyswoić i stosować podstawowe umiejętności i wiedzę.

Ocena luk w zabezpieczeniach: Poziom 2

Poziom 2 – Pomoc: Istota poziomu: zapewnia pomoc innym, pracuje pod rutynowym nadzorem i wykorzystuje swoją dyskrecję do rozwiązywania rutynowych problemów. Aktywnie uczy się poprzez szkolenia i doświadczenia w miejscu pracy.

Podejmuje rutynowe oceny luk w zabezpieczeniach o niskiej złożoności przy użyciu zautomatyzowanych i półautomatycznych narzędzi. W razie potrzeby zgłasza problemy. Uczestniczy w dokumentowaniu zakresu i ocenie wyników oceny luk w zabezpieczeniach.

Ocena luk w zabezpieczeniach: Poziom 3

Poziom 3 – Stosowanie: Istota poziomu: wykonuje zróżnicowane zadania, czasami złożone i nierutynowe, przy użyciu standardowych metod i procedur. Pracuje pod ogólnym kierownictwem, wykazuje się samodzielnością, zarządza własną pracą i dotrzymuje terminów. Proaktywnie rozwija swoje umiejętności i wpływ w miejscu pracy.

Stosuje standardowe podejścia do przeprowadzania podstawowych ocen luk w zabezpieczeniach małych systemów informatycznych. Wspiera tworzenie katalogów aktywów informatycznych i technologicznych do oceny luk w zabezpieczeniach.

Ocena luk w zabezpieczeniach: Poziom 4

Poziom 4 – Umożliwianie: Istota poziomu: wykonuje różnorodne złożone działania, pomaga i doradza innym, w razie konieczności deleguje zadania, pracuje samodzielnie pod ogólnym kierownictwem oraz stosuje specjalistyczną wiedzę podczas realizacji celów zespołu.

Zestawia i analizuje katalogi aktywów informatycznych i technologicznych w celu oceny luk w zabezpieczeniach. Wykonuje oceny luk w zabezpieczeniach i analizy wpływu na biznes dla systemów informacyjnych o średniej złożoności. Przyczynia się do wyboru i wdrażania narzędzi i technik oceny luk w zabezpieczeniach.

Ocena luk w zabezpieczeniach: Poziom 5

Poziom 5 – Zapewnianie, doradzanie: Istota poziomu: zapewnia autorytatywne wytyczne w swojej dziedzinie i pracuje w ramach ogólnych wytycznych. Odpowiada za dostarczanie istotnych wyników pracy, od analizy przez wykonanie po ocenę.

Planuje działania związane z oceną luk w zabezpieczeniach w organizacji i zarządza nimi. Ocenia, wybiera i analizuje narzędzia i techniki oceny luk w zabezpieczeniach. Zapewnia fachowe porady i wskazówki w celu wsparcia przyjęcia uzgodnionych podejść. Uzyskuje i wykorzystuje informacje o słabych punktach oraz przeprowadza oceny ryzyka bezpieczeństwa, analizy wpływu na działalność gospodarczą i akredytację złożonych systemów informacyjnych.

Poziom 6

Poziom 6 – Inicjowanie, wpływ: Istota poziomu: ma znaczący wpływ na organizację, podejmuje decyzje wysokiego szczebla, opracowuje zasady, demonstruje przywództwo, promuje współpracę organizacyjną i przyjmuje na siebie odpowiedzialność w kluczowych obszarach.

Poziom 7

Poziom 7 – Wyznaczanie strategii, inspirowanie, mobilizowanie: Istota poziomu: działa na najwyższym szczeblu organizacyjnym, określa ogólną wizję i strategię organizacyjną oraz przyjmuje odpowiedzialność za ogólny sukces.