Avaliação de vulnerabilidades VUAS

Identificação e classificação de vulnerabilidades de segurança em redes, sistemas e aplicativos e mitigação ou eliminação do seu impacto.

Notas orientativas

As atividades podem incluir, entre outros:

catalogação e classificação de recursos de informação e tecnologia (ativos e capacidades) para apoiar a avaliação de vulnerabilidades
atribuição de valor quantificável, de valor de ranqueamento e de valor de importância aos recursos de informação e tecnologia
identificação e análise das vulnerabilidades de cada recurso, manualmente ou usando ferramentas automatizadas, e fontes de informação
priorização, ranqueamento e classificação dos riscos associados às vulnerabilidades
análise de impacto ao negócio (BIA)
mitigação ou eliminação das vulnerabilidades.

As ferramentas de avaliação de vulnerabilidade incluem scanners de aplicativos da web, scanners de protocolo e scanners de rede.

Compreendendo os níveis de responsabilidade desta habilidade

Onde níveis inferiores não são definidos...

Tarefas e responsabilidades específicas não são definidas porque a habilidade requer um nível mais alto de autonomia, influência e complexidade na tomada de decisões do que é normalmente esperado nesses níveis. Você pode usar as declarações de essência para entender as responsabilidades genéricas associadas a esses níveis.

Onde níveis mais altos não são definidos...

Responsabilidades e accountability não são definidas porque esses níveis mais altos envolvem liderança estratégica e influência organizacional mais ampla que vai além do escopo dessa habilidade específica. Veja as declarações de essência.

Desenvolver habilidades e demonstrar responsabilidades relacionadas a essa habilidade

Os níveis definidos mostram a progressão incremental em habilidades e responsabilidades.

Onde níveis inferiores não são definidos...

Você pode desenvolver seu conhecimento e apoiar outras pessoas que têm responsabilidades nesta área:

Aprender conceitos e princípios-chave relacionados a essa habilidade e seu impacto em sua função
Executar habilidades relacionadas (veja as habilidades SFIA relacionadas)
Apoiar outras pessoas que estão realizando tarefas e atividades de nível superior

Onde níveis mais altos não são definidos...

Você pode progredir desenvolvendo habilidades relacionadas que são mais adequadas a níveis mais altos de liderança organizacional.

Clique para saber por que as habilidades SFIA não são definidas em todos os 7 níveis.

Mostrar/ocultar descrições e níveis extras.

Níveis de responsabilidade para esta habilidade

Nível 1

Nível 1 - Segue: Essência do nível: Executa tarefas de rotina sob supervisão rigorosa, segue instruções e precisa de orientação para concluir seu trabalho. Aprende e aplica habilidades e conhecimentos básicos.

Avaliação de vulnerabilidades: Nível 2

Nível 2 - Auxilia: Essência do nível: Presta assistência a outras pessoas, trabalha sob supervisão rotineira e usa critérios próprios para resolver problemas rotineiros. Aprende ativamente por meio de treinamento e experiências no trabalho.

Executa avaliações rotineiras de vulnerabilidade de baixa complexidade, usando ferramentas automatizadas e semi automatizadas.

Escala problemas quando aplicável.

Contribui para documentar o escopo e avaliar os resultados das avaliações de vulnerabilidade.

Avaliação de vulnerabilidades: Nível 3

Nível 3 - Aplica: Essência do nível: Executa tarefas variadas, às vezes complexas e não rotineiras, usando métodos e procedimentos padrão. Trabalha sob direção geral, possui alguma liberdade e gerencia seu próprio trabalho dentro dos prazos. Aprimora proativamente as habilidades e o impacto no local de trabalho.

Segue abordagens padrão para realizar avaliações básicas de vulnerabilidade em sistemas de informação de pequeno porte.

Oferece suporte à criação de catálogos de informações e ativos de tecnologia para a avaliação da vulnerabilidade.

Avaliação de vulnerabilidades: Nível 4

Nível 4 - Possibilita: Essência do nível: Realiza diversas atividades complexas, apoia e orienta outras pessoas, delega tarefas quando apropriado, trabalha de forma autônoma sob orientação geral e contribui com conhecimentos especializados para atingir os objetivos da equipe.

Reúne e analisa catálogos de ativos de informação e tecnologia para avaliação de vulnerabilidades.

Realiza avaliações de vulnerabilidade e análise de impacto ao negócio (BIA) em sistemas de informação de média complexidade.

Contribui para a seleção e implantação de ferramentas e técnicas de avaliação de vulnerabilidade.

Avaliação de vulnerabilidades: Nível 5

Nível 5 - Garante, aconselha: Essência do nível: Fornece orientação autorizada em seu campo e trabalha sob ampla direção. Responsável pela entrega de resultados significativos do trabalho, desde a análise, passando pela execução, até a avaliação.

Planeja e gerencia as atividades de avaliação de vulnerabilidades dentro da organização.

Avalia e seleciona, analisa ferramentas e técnicas de avaliação de vulnerabilidade.

Fornece aconselhamento e orientação especializados para oferecer suporte à adoção das abordagens pré-estabelecidas.

Obtém e atua em relação a informações de vulnerabilidade e realiza avaliações de risco de segurança, análises de impacto ao negócio (BIA) e homologação de sistemas de informação complexos.

Nível 6

Nível 6 - Inicia, influencia: Essência do nível: tem influência organizacional significativa, toma decisões de alto nível, molda políticas, demonstra liderança, promove a colaboração organizacional e aceita a responsabilidade em áreas-chave.

Nível 7

Nível 7 - Define estratégia, inspira, mobiliza: Essência do nível: Opera no mais alto nível organizacional, determina a visão e a estratégia organizacional geral e assume a responsabilidade pelo sucesso geral.