Globalne ramy umiejętności i kompetencji w cyfrowym świecie

Ocena luk w zabezpieczeniach VUAS

Identyfikowanie i klasyfikowanie luk w zabezpieczeniach sieci, systemów i aplikacji oraz łagodzenie lub eliminowanie ich skutków.

Uwagi zawierające wskazówki

Działania mogą obejmować między innymi:

  • katalogowanie i klasyfikowanie zasobów informacyjnych i technologicznych (aktywów i zdolności) w celu wsparcia oceny luk w zabezpieczeniach
  • przypisywanie wymiernej wartości, rangi i znaczenia zasobom informatycznym i technologicznym
  • identyfikowanie i analizowanie luk w zabezpieczeniach każdego zasobu – ręcznie lub przy użyciu zautomatyzowanych narzędzi i źródeł informacji
  • priorytetyzację, ocenę i ranking ryzyka związanego z lukami w zabezpieczeniach
  • ocenę wpływu na działalność gospodarczą
  • ograniczanie lub eliminowanie luk w zabezpieczeniach.

Narzędzia do oceny luk w zabezpieczeniach obejmują skanery aplikacji internetowych, skanery protokołów i skanery sieciowe.

Zrozumienie poziomów odpowiedzialności związanych z tą umiejętnością

Tam, gdzie niższe poziomy nie są zdefiniowane...
  • Konkretne zadania i obowiązki nie są zdefiniowane, ponieważ umiejętność wymaga wyższego poziomu autonomii, wpływu i złożoności w podejmowaniu decyzji, niż zwykle oczekuje się na tych poziomach. Możesz użyć stwierdzeń esencji, aby zrozumieć ogólne obowiązki związane z tymi poziomami.
Tam, gdzie wyższe poziomy nie są zdefiniowane...
  • Obowiązki i odpowiedzialność nie są zdefiniowane, ponieważ te wyższe poziomy obejmują strategiczne przywództwo i szerszy wpływ organizacyjny, który wykracza poza zakres tej konkretnej umiejętności. Zapoznaj się z esencjonalnymi stwierdzeniami.

Rozwijanie umiejętności i wykazywanie się obowiązkami związanymi z tą umiejętnością

Zdefiniowane poziomy pokazują stopniowy postęp w umiejętnościach i odpowiedzialności.

Tam, gdzie niższe poziomy nie są zdefiniowane...

Możesz rozwijać swoją wiedzę i wspierać innych, którzy są odpowiedzialni w tym obszarze poprzez:

  • Poznanie kluczowych pojęć i zasad związanych z tą umiejętnością i jej wpływem na Twoją rolę
  • Wykonywanie powiązanych umiejętności (zobacz powiązane umiejętności SFIA)
  • Wspieranie innych, którzy wykonują zadania i działania na wyższym poziomie
Tam, gdzie wyższe poziomy nie są zdefiniowane...
  • Możesz się rozwijać, rozwijając powiązane umiejętności, które są lepiej dostosowane do wyższych poziomów przywództwa organizacyjnego.

Pokaż/ukryj dodatkowe opisy i poziomy.

Poziom odpowiedzialności za tę umiejętność

2 3 4 5

Ocena luk w zabezpieczeniach: Poziom 2

Poziom 2 – Pomoc: Istota poziomu: zapewnia pomoc innym, pracuje pod rutynowym nadzorem i wykorzystuje swoją dyskrecję do rozwiązywania rutynowych problemów. Aktywnie uczy się poprzez szkolenia i doświadczenia w miejscu pracy.

Podejmuje rutynowe oceny luk w zabezpieczeniach o niskiej złożoności przy użyciu zautomatyzowanych i półautomatycznych narzędzi. W razie potrzeby zgłasza problemy. Uczestniczy w dokumentowaniu zakresu i ocenie wyników oceny luk w zabezpieczeniach.

Ocena luk w zabezpieczeniach: Poziom 3

Poziom 3 – Stosowanie: Istota poziomu: wykonuje zróżnicowane zadania, czasami złożone i nierutynowe, przy użyciu standardowych metod i procedur. Pracuje pod ogólnym kierownictwem, wykazuje się samodzielnością, zarządza własną pracą i dotrzymuje terminów. Proaktywnie rozwija swoje umiejętności i wpływ w miejscu pracy.

Stosuje standardowe podejścia do przeprowadzania podstawowych ocen luk w zabezpieczeniach małych systemów informatycznych. Wspiera tworzenie katalogów aktywów informatycznych i technologicznych do oceny luk w zabezpieczeniach.

Ocena luk w zabezpieczeniach: Poziom 4

Poziom 4 – Umożliwianie: Istota poziomu: wykonuje różnorodne złożone działania, pomaga i doradza innym, w razie konieczności deleguje zadania, pracuje samodzielnie pod ogólnym kierownictwem oraz stosuje specjalistyczną wiedzę podczas realizacji celów zespołu.

Zestawia i analizuje katalogi aktywów informatycznych i technologicznych w celu oceny luk w zabezpieczeniach. Wykonuje oceny luk w zabezpieczeniach i analizy wpływu na biznes dla systemów informacyjnych o średniej złożoności. Przyczynia się do wyboru i wdrażania narzędzi i technik oceny luk w zabezpieczeniach.

Ocena luk w zabezpieczeniach: Poziom 5

Poziom 5 – Zapewnianie, doradzanie: Istota poziomu: zapewnia autorytatywne wytyczne w swojej dziedzinie i pracuje w ramach ogólnych wytycznych. Odpowiada za dostarczanie istotnych wyników pracy, od analizy przez wykonanie po ocenę.

Planuje działania związane z oceną luk w zabezpieczeniach w organizacji i zarządza nimi. Ocenia, wybiera i analizuje narzędzia i techniki oceny luk w zabezpieczeniach. Zapewnia fachowe porady i wskazówki w celu wsparcia przyjęcia uzgodnionych podejść. Uzyskuje i wykorzystuje informacje o słabych punktach oraz przeprowadza oceny ryzyka bezpieczeństwa, analizy wpływu na działalność gospodarczą i akredytację złożonych systemów informacyjnych.