Kazalo:
Opredelitev - Kaj pomeni ocena ranljivosti?
Ocena ranljivosti je postopek upravljanja tveganj, ki se uporablja za prepoznavanje, količinsko določitev in razvrščanje možnih ranljivosti na grožnje v danem sistemu. Ni izolirano na enem samem polju in se uporablja za sisteme v različnih panogah, kot so:
- IT sistemi
- Energetski in drugi komunalni sistemi
- Prevoz
- Komunikacijski sistemi
Ključna sestavina ocene ranljivosti je pravilna opredelitev ocene izgube zaradi vpliva in ranljivosti sistema za to posebno grožnjo. Izguba vpliva se razlikuje po sistemu. Na primer, ocenjeni stolp za nadzor zračnega prometa lahko nekaj minut izpadov šteje za resno izgubo vplivov, medtem ko je za urad lokalne uprave teh nekaj minut izgube zaradi zaletavanja zanemarljivo.
Techopedia razlaga oceno ranljivosti
Ocene ranljivosti so zasnovane tako, da dajo uvrščen ali prednostni seznam ranljivosti sistema za različne vrste groženj. Organizacije, ki uporabljajo te ocene, se zavedajo varnostnih tveganj in razumejo, da potrebujejo pomoč pri prepoznavanju in določanju prednostnih vprašanj. Organizacija lahko z razumevanjem njihovih ranljivosti oblikuje rešitve in popravke za te ranljivosti za vključitev v njihov sistem upravljanja tveganj.
Perspektiva ranljivosti se lahko razlikuje, odvisno od sistema, ki ga ocenjujemo. Na primer, komunalni sistem, kot sta elektrika in voda, lahko daje prednost ranljivostim za predmete, ki lahko motijo storitve ali poškodujejo objekte, kot so nesreče, posegi in teroristični napadi. Vendar lahko informacijski sistem (IS), kot je spletno mesto z bazami podatkov, zahteva oceno njegove ranljivosti za hekerje in druge oblike spletnega napada. Po drugi strani pa lahko podatkovni center zahteva oceno fizične in virtualne ranljivosti, ker zahteva varnost za fizično zmogljivost in spletno prisotnost.
