O modelo global de competências para o mundo digital

Avaliação de vulnerabilidades VUAS

Identificação e classificação de vulnerabilidades de segurança em redes, sistemas e aplicativos e mitigação ou eliminação do seu impacto.

Notas orientativas

As atividades podem incluir, entre outros:

  • catalogação e classificação de recursos de informação e tecnologia (ativos e capacidades) para apoiar a avaliação de vulnerabilidade
  • atribuição de valor quantificável, uma ordem de classificação e importância aos recursos de informação e tecnologia
  • identificação e análise das vulnerabilidades de cada recurso, manualmente ou usando ferramentas automatizadas e fontes de informação
  • priorização, pontuação, classificação do risco associado às vulnerabilidades
  • avaliação de impacto nos negócios
  • mitigação ou eliminação as vulnerabilidades.

As ferramentas de avaliação de vulnerabilidade incluem scanners de aplicativos da web, scanners de protocolo e scanners de rede.

Níveis de responsabilidade para esta habilidade

2 3 4 5

Avaliação de vulnerabilidades: Nível 1

Essa habilidade normalmente não é observada ou praticada nesse nível de responsabilidade e prestação de contas.

Avaliação de vulnerabilidades: Nível 2

Realiza avaliações de vulnerabilidade de rotina de baixa complexidade, usando ferramentas automatizadas e semiautomatizadas. Encaminha problemas quando aplicável. Contribui para documentar o escopo e avaliar os resultados das avaliações de vulnerabilidade.

Avaliação de vulnerabilidades: Nível 3

Segue as abordagens padrão para realizar avaliações básicas de vulnerabilidade para pequenos sistemas de informações. Dá suporte à criação de catálogos de informações e ativos de tecnologia para a avaliação da vulnerabilidade.

Avaliação de vulnerabilidades: Nível 4

Reúne e analisa catálogos de ativos de informação e tecnologia para avaliação de vulnerabilidades. Realiza avaliações de vulnerabilidade e análise de impacto nos negócios para sistemas de informação de média complexidade. Contribui para a seleção e implantação de ferramentas e técnicas de avaliação de vulnerabilidade.

Avaliação de vulnerabilidades: Nível 5

Planeja e gerencia as atividades de avaliação de vulnerabilidades dentro da organização. Avalia e seleciona, analisa ferramentas e técnicas de avaliação de vulnerabilidade. Fornece aconselhamento e orientação especializados para dar suporte à adoção das abordagens pré-estabelecidas. Obtém e atua em relação a informações de vulnerabilidade e realiza avaliações de risco de segurança, análises de impacto nos negócios e credenciamento de sistemas de informação complexos.

Avaliação de vulnerabilidades: Níveis 6-7

Essa habilidade normalmente não é observada ou praticada nesses níveis de responsabilidade e prestação de contas.