Оценка уязвимости VUAS Beta

(unchanged)

Выявление и классификация уязвимостей безопасности в сетях, системах и приложениях и смягчение или устранение их влияния.

Перевод SFIA 9 на русский язык: Бета-версия

SFIA 9 на английском языке уже доступна.

Это бета-версия SFIA 9 на русском языке.
Мы создали её с помощью платформы Phrase Localization Platform, объединив:
- Переведенный контент из SFIA 8
- Вклад от 7 ведущих поставщиков машинного перевода
Мы обновим этот перевод после проверки и контроля качества.
Пожалуйста, свяжитесь с нами, если заметите какие-либо ошибки или у вас возникнут вопросы.

Примечание: Хотя машинный перевод помогает создавать первоначальные версии, профессиональная проверка обеспечивает точность и соответствие языка контексту.

Методические рекомендации:

(unchanged)

Деятельность может включать, но не ограничиваться:

каталогизация и классификация информационных и технологических ресурсов (активов и возможностей) для поддержки оценки уязвимости
присвоение количественной ценности, порядка ранжирования и важности информационным и технологическим ресурсам
выявление и анализ уязвимостей каждого ресурса - вручную или с использованием автоматизированных инструментов и источников информации
определение приоритетов, подсчет баллов и ранжирование рисков, связанных с уязвимостями
оценка влияния на бизнес
смягчение или устранение уязвимостей.

Инструменты оценки уязвимостей включают сканеры веб-приложений, сканеры протоколов и сетевые сканеры.

Понимание уровней ответственности этого навыка

Там, где нижние уровни не определены...

Конкретные задачи и обязанности не определены, потому что навык требует более высокого уровня автономии, влияния и сложности в принятии решений, чем обычно ожидается на этих уровнях. Операторы сущности можно использовать для понимания общих обязанностей, связанных с этими уровнями.

Там, где не определены более высокие уровни...

Обязанности и подотчетность не определены, потому что эти более высокие уровни предполагают стратегическое лидерство и более широкое организационное влияние, выходящее за рамки этого конкретного навыка. Смотрите основные утверждения.

Развитие навыков и демонстрация обязанностей, связанных с этим навыком

Определенные уровни показывают постепенное развитие навыков и ответственности.

Там, где нижние уровни не определены...

Вы можете развивать свои знания и поддерживать других людей, которые несут ответственность в этой области, следующим образом:

Изучение ключевых концепций и принципов, связанных с этим навыком и его влиянием на вашу роль
Выполнение соответствующих навыков (см. соответствующие навыки SFIA)
Supporting others who are performing higher level tasks and activities

Там, где не определены более высокие уровни...

Вы можете прогрессировать, развивая соответствующие навыки, которые лучше подходят для более высоких уровней организационного лидерства.

Нажмите, чтобы узнать, почему навыки SFIA не определены на всех 7 уровнях.

Показать/скрыть дополнительные описания и уровни.

Levels of responsibility for this skill

Уровень 1

Уровень 1 - Следовать: Суть уровня: Выполняет рутинные задания под пристальным наблюдением, следует инструкциям и нуждается в руководстве для завершения своей работы. Изучает и применяет базовые навыки и знания.

Оценка уязвимости: Уровень 2

Уровень 2 - Помогать: Суть уровня: Оказывает помощь другим, работает под рутинным руководством и использует свое усмотрение для решения рутинных проблем. Активно учится в процессе обучения и на рабочем месте.

(unchanged)

Проводит рутинные оценки уязвимостей низкой сложности с использованием автоматизированных и полуавтоматических инструментов. При необходимости эскалирует проблемы. Участвует в документировании объема и оценке результатов оценки уязвимостей.

Оценка уязвимости: Уровень 3

Уровень 3 - Применять: Суть уровня: Выполняет разнообразные задачи, иногда сложные и нестандартные, используя стандартные методы и процедуры. Работает под общим руководством, проявляет осмотрительность и управляет собственной работой в установленные сроки. Инициативно повышает квалификацию и усиливает свое влияние на рабочем месте.

(unchanged)

Следуя стандартным подходам, проводит базовую оценку уязвимости небольших информационных систем. Поддерживает создание каталогов информационных и технологических активов для оценки уязвимости.

Оценка уязвимости: Уровень 4

Уровень 4 - Выполнять: Суть уровня: Выполняет разнообразную сложную деятельность, поддерживает и направляет других, делегирует задачи, когда это необходимо, работает автономно под общим руководством и вносит экспертный вклад в достижение целей команды.

(unchanged)

Составляет и анализирует каталоги информационных и технологических активов для оценки уязвимости. Выполняет оценку уязвимости и анализ влияния на бизнес для информационных систем средней сложности. Участвует в выборе и внедрении инструментов и методов оценки уязвимости.

Оценка уязвимости: Уровень 5

Уровень 5 - Обеспечивать, советовать: Суть уровня: Обеспечивает авторитетное руководство в своей области и работает под широким руководством. Отвечает за достижение значительных результатов работы, начиная с анализа, выполнения и заканчивая оценкой.

(unchanged)

Планирует и управляет деятельностью по оценке уязвимости в организации. Оценивает и выбирает, анализирует инструменты и методы оценки уязвимости. Предоставляет экспертные советы и рекомендации для поддержки принятия согласованных подходов. Получает информацию об уязвимостях и принимает соответствующие меры, проводит оценку рисков безопасности, анализ влияния на бизнес и аккредитацию сложных информационных систем.

Уровень 6

Уровень 6 - Инициировать, влиять: Суть уровня: Обладает значительным организационным влиянием, принимает решения на высоком уровне, формирует политику, демонстрирует лидерство, способствует организационному сотрудничеству и принимает на себя ответственность в ключевых областях.

Уровень 7

Уровень 7 - Формировать стратегию, вдохновлять, мобилизовать: Суть уровня: Работает на самом высоком организационном уровне, определяет общее видение и стратегию организации и несет ответственность за общий успех.