تخطى إلى المحتوى | الدخول إلى الإبحار

الأدوات الشخصية

Reference and guide to SFIA version 7. Framework status: Current standard.

اختبارات الاختراق PENT

تقييم مواطن الضعف في المؤسسة من خلال تصميم وتنفيذ اختبارات اختراق توضح مدى قدرة أي خصم على تقويض الأهداف الأمنية للمؤسسة أو تحقيق أهداف عدائية محددة. وقد يكون اختبار الاختراق عبارة عن نشاط قائم بذاته أو جانب من جوانب اختبار القبول قبل الموافقة على التشغيل. التوصل إلى فهم ورؤى أعمق بشأن مخاطر العمل الناتجة عن مواطن ضعف مختلفة.

اختبارات الاختراق: مستوى 6

يتبنى نهج شامل للبحث عن مواطن الضعف (الثغرات الأمنية) في كافة سياسات وعمليات ودفاعات المؤسسة بهدف تحسين الجاهزية المؤسسية، وتدريب المختصين بالحماية وأمن المعلومات، وفحص مستويات الأداء الحالية. يحدد سياسة الاختبارات ويوفر عمليات الدعم. يتولى مسؤولية إدارة كافة أنشطة اختبار مواطن الضعف في المؤسسة. يقوم بالتقييم وتقديم المشورة بشأن التطبيق العملي لبدائل الاختبارات. يبادر بإدخال التحسينات على العمليات الاختبارية ويتولى توجيه تنفيذها. يقوم بتقييم قدرات الموردين في مجالي التطوير والاختبارات. يدير العلاقات العميل فيما يتعلق بجميع مسائل الاختبار.

اختبارات الاختراق: مستوى 5

يقوم بتنسيق وإدارة أنشطة التخطيط لاختبارات الاختراق، ضمن مجال محدد من مجالات نشاط المؤسسة. يطرح رؤى موضوعية حول مواطن الضعف الموجودة، وفعالية الدفاعات وضوابط الحد منها – سواء الموجودة حالياً أو تلك المخطط لتنفيذها مستقبلاً. يتولى مسؤولية نزاهة وسلامة أنشطة الاختبار وينسق تنفيذها. يقدم المشورة والتوجيهات الموثوقة بشأن تخطيط وتنفيذ اختبارات مواطن الضعف. يتولى تحديد وتعميم استراتيجية الاختبار. يدير جميع عمليات الاختبار، ويساهم في المعايير المؤسسية الخاصة بالاختبارات الأمنية.

اختبارات الاختراق: مستوى 4

يعمل على التحديث المستمر للمعرفة الحالية الخاصة بهجمات البرمجيات الخبيثة وغيرها من تهديدات الأمن السيبراني. يستحدث حالات اختبارية مستفيداً من التحليل الفني المعمق للمخاطر ومواطن الضعف المعتادة. يقوم بإعداد برامج نصية ومواد وحزم اختبارية لاختبار البرمجيات والخدمات الجديدة والحالية. يحدد متطلبات البيئة والبيانات والموارد والأدوات. يعمل على تفسير البرامج النصية الاختبارية المعقدة ويقوم بتنفيذها وتوثيقها باستخدام الطرق والمعايير المتفق عليها. يقوم بتسجيل الإجراءات والنتائج وتحليلها. يقوم باستعراض ومراجعة نتائج الاختبار وتعديل الاختبار إذا لزم الأمر. يقدم تقارير حول التقدم المحرز ومواطن الخلل والمخاطر والمشاكل المرتبطة بالمشروع ككل. يعد التقارير حول جودة النظام ويقوم بجمع القياسات للحالات الاختبارية. يقدم المشورة المتخصصة دعماً للآخرين.