Haavoittuvuuden arviointi

Kirjoittaja: Monica Porter
Luomispäivä: 18 Maaliskuu 2021
Päivityspäivä: 12 Saattaa 2024
Anonim
Timppa ja päihdehuollon palvelutarpeen arviointi
Video: Timppa ja päihdehuollon palvelutarpeen arviointi

Sisältö

Määritelmä - Mitä haavoittuvuuden arviointi tarkoittaa?

Haavoittuvuuden arviointi on riskienhallintaprosessi, jota käytetään tunnistamaan, kvantifioimaan ja järjestämään tietyn järjestelmän uhkien mahdolliset haavoittuvuudet. Sitä ei ole eristetty yhdestä kentästä, ja sitä sovelletaan eri toimialojen järjestelmiin, kuten:


  • IT-järjestelmät
  • Energia- ja muut käyttöjärjestelmät
  • kuljetus
  • Viestintäjärjestelmät

Haavoittuvuuden arvioinnin keskeinen osa on iskunmenetyksen asianmukainen määrittely ja järjestelmän haavoittuvuus kyseiseen erityiseen uhkaan. Vaikutushäviöt vaihtelevat järjestelmäkohtaisesti. Esimerkiksi arvioidussa lennonjohtotornissa voidaan pitää muutaman minuutin seisokkeja vakavana iskun menetyksenä, kun taas paikallishallinnon virkamiehille nämä muutamat minuutit vaikutushäviöistä saattavat olla vähäpätöisiä.

Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää haavoittuvuuden arvioinnin

Haavoittuvuusarviointien tarkoituksena on tuottaa luokiteltu tai priorisoitu luettelo järjestelmän haavoittuvuuksista erityyppisille uhkille. Näitä arviointeja käyttävät organisaatiot ovat tietoisia turvallisuusriskeistä ja ymmärtävät tarvitsevansa apua mahdollisten ongelmien tunnistamisessa ja priorisoinnissa. Ymmärtämällä heidän haavoittuvuutensa, organisaatio voi laatia ratkaisuja ja korjauksia kyseisiin haavoittuvuuksiin sisällytettäväksi niiden riskienhallintajärjestelmään.


Haavoittuvuuden näkymät voivat vaihdella arvioidusta järjestelmästä riippuen. Esimerkiksi yleinen käyttöjärjestelmä, kuten sähkö ja vesi, voi asettaa etusijalle kohteiden haavoittuvuudet, jotka voivat häiritä palveluita tai vahingoittaa tiloja, kuten onnettomuudet, peukalointi ja terrori-iskut. Tietojärjestelmä (IS), kuten tietokannat sisältävä verkkosivusto, saattaa kuitenkin vaatia sen haavoittuvuuden arviointia hakkereille ja muille kiberuhkien muodoille. Toisaalta, datakeskus voi vaatia sekä fyysisten että virtuaalisten haavoittuvuuksien arviointia, koska se vaatii fyysisen tilansa ja tietoverkon läsnäolonsa turvallisuutta.