Posouzení zranitelnosti

Autor: Monica Porter
Datum Vytvoření: 18 Březen 2021
Datum Aktualizace: 16 Smět 2024
Anonim
Posouzení zranitelnosti - Technologie
Posouzení zranitelnosti - Technologie

Obsah

Definice - Co znamená hodnocení zranitelnosti?

Posouzení zranitelnosti je proces řízení rizik používaný k identifikaci, kvantifikaci a seřazení možných zranitelností vůči hrozbám v daném systému. Není izolován na jediné pole a je aplikován na systémy napříč různými průmyslovými odvětvími, jako například:


  • IT systémy
  • Energetika a další inženýrské sítě
  • Přeprava
  • Komunikační systémy

Klíčovou součástí hodnocení zranitelnosti je správná definice pro hodnocení ztráty dopadu a zranitelnost systému vůči této konkrétní hrozbě. Ztráta nárazu se u jednotlivých systémů liší. Například posuzovaná věž řízení letového provozu může považovat několik minut prostoje za vážnou ztrátu dopadu, zatímco u úřadu místní správy může být těch několik minut ztráty dopadu zanedbatelné.

Úvod do Microsoft Azure a Microsoft Cloud V této příručce se dozvíte, o čem cloud computing je a jak vám může Microsoft Azure pomoci migrovat a řídit podnikání z cloudu.

Techopedia vysvětluje posouzení zranitelnosti

Hodnocení zranitelnosti je navrženo tak, aby poskytlo seřazený nebo upřednostňovaný seznam zranitelností systémů pro různé druhy hrozeb. Organizace, které používají tato hodnocení, jsou si vědomy bezpečnostních rizik a chápou, že potřebují pomoc při identifikaci a stanovení prioritních problémů. Pochopením jejich zranitelností může organizace formulovat řešení a záplaty těchto zranitelných míst pro začlenění do jejich systému řízení rizik.


Perspektiva zranitelnosti se může lišit v závislosti na posuzovaném systému. Například inženýrský systém, jako je elektřina a voda, může upřednostňovat zranitelnost před položkami, které by mohly narušit služby nebo poškodit zařízení, jako jsou kalamity, manipulace a teroristické útoky. Informační systém (IS), stejně jako web s databázemi, však může vyžadovat posouzení jeho zranitelnosti vůči hackerům a jiným formám kybernetického útoku. Na druhé straně datové centrum může vyžadovat posouzení fyzických i virtuálních zranitelností, protože vyžaduje zabezpečení svého fyzického zařízení a počítačové přítomnosti.