Cuprins:
Definiție - Ce înseamnă Evaluarea Vulnerabilității?
O evaluare a vulnerabilității este un proces de gestionare a riscului utilizat pentru identificarea, cuantificarea și clasificarea posibilelor vulnerabilități la amenințări într-un sistem dat. Nu este izolat de un singur câmp și se aplică sistemelor din diferite industrii, cum ar fi:
- Sisteme IT
- Energie și alte sisteme de utilitate
- Transport
- Sisteme de comunicare
Componenta cheie a unei evaluări a vulnerabilității este definiția adecvată pentru evaluarea pierderilor de impact și vulnerabilitatea sistemului la acea amenințare specifică. Pierderea de impact diferă în funcție de sistem. De exemplu, un turn de control al traficului aerian evaluat poate considera câteva minute de oprire ca o pierdere de impact gravă, în timp ce pentru un birou al administrației locale, acele câteva minute de pierdere a impactului pot fi neglijabile.
Techopedia explică evaluarea vulnerabilității
Evaluările vulnerabilității sunt concepute pentru a genera o listă clasificată sau prioritizată a vulnerabilităților unui sistem pentru diverse tipuri de amenințări. Organizațiile care utilizează aceste evaluări sunt conștiente de riscurile de securitate și înțeleg că au nevoie de ajutor pentru identificarea și prioritizarea problemelor potențiale. Înțelegând vulnerabilitățile lor, o organizație poate formula soluții și patch-uri pentru acele vulnerabilități pentru încorporarea lor cu sistemul lor de gestionare a riscurilor.
Perspectiva unei vulnerabilități poate diferi, în funcție de sistemul evaluat. De exemplu, un sistem de utilități, cum ar fi energia electrică și apa, poate acorda prioritate vulnerabilităților pentru elementele care ar putea perturba serviciile sau deteriora instalațiile, cum ar fi calamitățile, manipularea și atacurile teroriste. Cu toate acestea, un sistem informațional (IS), precum un site web cu baze de date, poate necesita o evaluare a vulnerabilității sale la adresa hackerilor și a altor forme de cyberattack. Pe de altă parte, un centru de date poate necesita o evaluare a vulnerabilităților atât fizice cât și virtuale, deoarece necesită securitate pentru facilitatea sa fizică și prezența cibernetică.
