Ievainojamības novērtējums

Video: Mājsaimniecību-kredītņēmēju analīze: aptauja un finanšu ievainojamības novērtējums

Saturs

Definīcija - ko nozīmē neaizsargātības novērtēšana?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia izskaidro ievainojamības novērtējumu

Definīcija - ko nozīmē neaizsargātības novērtēšana?

Ievainojamības novērtējums ir riska pārvaldības process, ko izmanto, lai identificētu, kvantitatīvi noteiktu un klasificētu iespējamo apdraudējumu ievainojamību noteiktā sistēmā. Tas nav nodalīts vienā laukā un tiek piemērots dažādu nozaru sistēmām, piemēram:

IT sistēmas
Enerģētika un citas komunālās sistēmas
Pārvadājumi
Sakaru sistēmas

Ievainojamības novērtējuma galvenā sastāvdaļa ir trieciena zaudējumu novērtējuma pareiza definīcija un sistēmas neaizsargātība pret šo konkrēto draudu. Trieciena zudumi dažādās sistēmās atšķiras. Piemēram, novērtēts gaisa satiksmes vadības tornis var uzskatīt dažu minūšu dīkstāvi par nopietnu trieciena zaudējumu, savukārt pašvaldības birojam šīs dažas trieciena zaudēšanas minūtes var būt nenozīmīgas.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia izskaidro ievainojamības novērtējumu

Ievainojamības novērtējumi ir izstrādāti, lai iegūtu klasificētu vai prioritāru sistēmu sistēmu ievainojamību sarakstu dažāda veida draudiem. Organizācijas, kas izmanto šos novērtējumus, apzinās drošības riskus un saprot, ka tām vajadzīga palīdzība potenciālo problēmu identificēšanā un prioritāšu noteikšanā. Izprotot viņu ievainojamības, organizācija var formulēt risinājumus un ielāpus šai ievainojamībai, lai tos varētu iekļaut savā riska pārvaldības sistēmā.

Ievainojamības perspektīva var atšķirties atkarībā no novērtētās sistēmas. Piemēram, komunālo pakalpojumu sistēma, piemēram, enerģija un ūdens, var noteikt prioritāti tādu objektu ievainojamībā, kas varētu traucēt pakalpojumus vai sabojāt objektus, piemēram, katastrofas, viltojumi un teroristu uzbrukumi. Tomēr informācijas sistēmai (IS), piemēram, vietnei ar datu bāzēm, var būt nepieciešams novērtēt tās neaizsargātību pret hakeriem un citiem kiberuzbrukumu veidiem. No otras puses, datu centram var būt nepieciešams novērtēt gan fiziskās, gan virtuālās ievainojamības, jo tam ir nepieciešama fiziskā objekta un kibernoziegumu drošība.