Procjena ranjivosti

Autor: Monica Porter
Datum Stvaranja: 18 Ožujak 2021
Datum Ažuriranja: 16 Svibanj 2024
Anonim
Video 2 Analiza, opis, procena i rešavanje rizika
Video: Video 2 Analiza, opis, procena i rešavanje rizika

Sadržaj

Definicija - Što znači procjena ranjivosti?

Procjena ranjivosti je postupak upravljanja rizikom koji se koristi za identificiranje, kvantificiranje i rangiranje mogućih ranjivosti na prijetnje u određenom sustavu. Nije izolirano ni na jednom polju i primjenjuje se na sustave iz različitih industrija, kao što su:


  • IT sustavi
  • Energetski i drugi komunalni sustavi
  • transport
  • Komunikacijski sustavi

Ključna komponenta procjene ranjivosti je ispravna definicija za ocjenu gubitka utjecaja i ranjivost sustava na tu specifičnu prijetnju. Gubitak utjecaja razlikuje se po sustavu. Na primjer, procijenjeni kontrolni toranj zračnog prometa može nekoliko minuta stanke smatrati ozbiljnim gubitkom utjecaja, dok za ured lokalne vlasti tih nekoliko minuta gubitka utjecaja može biti zanemarivo.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava procjenu ranjivosti

Procjene ranjivosti dizajnirane su tako da daju rangirani ili prioritetni popis ranjivosti sustava za razne vrste prijetnji. Organizacije koje koriste ove procjene svjesne su sigurnosnih rizika i razumiju da im je potrebna pomoć u prepoznavanju i određivanju prioriteta potencijalnih problema. Razumijevanjem njihovih ranjivosti, organizacija može formulirati rješenja i zakrpe za te ranjivosti koje će se moći koristiti s njihovim sustavom upravljanja rizikom.


Perspektiva ranjivosti može se razlikovati, ovisno o sustavu koji se procjenjuje. Na primjer, komunalni sustav, poput struje i vode, može dati prednost ranjivosti na predmete koji mogu poremetiti usluge ili oštetiti objekte, poput katastrofa, neovlaštenih napada i terorističkih napada. Međutim, informacijski sustav (IS), poput web stranice s bazama podataka, može zahtijevati procjenu svoje ranjivosti na hakere i druge oblike cyber-napada. S druge strane, podatkovnom centru će možda trebati procjena fizičke i virtualne ranjivosti jer zahtijeva sigurnost za svoj fizički objekt i cyber prisutnost.