Sadržaj
- Definicija - Što znači procjena ranjivosti?
- Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
- Techopedia objašnjava procjenu ranjivosti
Definicija - Što znači procjena ranjivosti?
Procjena ranjivosti je postupak upravljanja rizikom koji se koristi za identificiranje, kvantificiranje i rangiranje mogućih ranjivosti na prijetnje u određenom sustavu. Nije izolirano ni na jednom polju i primjenjuje se na sustave iz različitih industrija, kao što su:
- IT sustavi
- Energetski i drugi komunalni sustavi
- transport
- Komunikacijski sustavi
Ključna komponenta procjene ranjivosti je ispravna definicija za ocjenu gubitka utjecaja i ranjivost sustava na tu specifičnu prijetnju. Gubitak utjecaja razlikuje se po sustavu. Na primjer, procijenjeni kontrolni toranj zračnog prometa može nekoliko minuta stanke smatrati ozbiljnim gubitkom utjecaja, dok za ured lokalne vlasti tih nekoliko minuta gubitka utjecaja može biti zanemarivo.
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Techopedia objašnjava procjenu ranjivosti
Procjene ranjivosti dizajnirane su tako da daju rangirani ili prioritetni popis ranjivosti sustava za razne vrste prijetnji. Organizacije koje koriste ove procjene svjesne su sigurnosnih rizika i razumiju da im je potrebna pomoć u prepoznavanju i određivanju prioriteta potencijalnih problema. Razumijevanjem njihovih ranjivosti, organizacija može formulirati rješenja i zakrpe za te ranjivosti koje će se moći koristiti s njihovim sustavom upravljanja rizikom.
Perspektiva ranjivosti može se razlikovati, ovisno o sustavu koji se procjenjuje. Na primjer, komunalni sustav, poput struje i vode, može dati prednost ranjivosti na predmete koji mogu poremetiti usluge ili oštetiti objekte, poput katastrofa, neovlaštenih napada i terorističkih napada. Međutim, informacijski sustav (IS), poput web stranice s bazama podataka, može zahtijevati procjenu svoje ranjivosti na hakere i druge oblike cyber-napada. S druge strane, podatkovnom centru će možda trebati procjena fizičke i virtualne ranjivosti jer zahtijeva sigurnost za svoj fizički objekt i cyber prisutnost.