Оглавление:
Определение - Что означает оценка уязвимости?
Оценка уязвимости - это процесс управления рисками, используемый для выявления, количественной оценки и ранжирования возможных уязвимостей для угроз в данной системе. Он не изолирован от одной области и применяется к системам в различных отраслях, таких как:
- ИТ системы
- Энергетика и другие коммунальные системы
- Транспорт
- Системы связи
Ключевым компонентом оценки уязвимости является правильное определение рейтинга потери воздействия и уязвимости системы к этой конкретной угрозе. Потери воздействия различаются в зависимости от системы. Например, оцененная диспетчерская вышка может рассматривать несколько минут простоя как серьезную потерю удара, в то время как для офиса местного правительства эти несколько минут потери удара могут быть незначительными.
Techopedia объясняет оценку уязвимости
Оценки уязвимостей предназначены для получения ранжированного или приоритетного списка уязвимостей системы для различных видов угроз. Организации, использующие эти оценки, осведомлены о рисках безопасности и понимают, что им нужна помощь в определении и определении приоритетов потенциальных проблем. Понимая их уязвимости, организация может сформулировать решения и исправления для этих уязвимостей для включения в свою систему управления рисками.
Перспектива уязвимости может отличаться в зависимости от оцениваемой системы. Например, коммунальная система, такая как электричество и вода, может отдавать приоритет уязвимостям элементам, которые могут нарушить услуги или повредить объекты, такие как бедствия, вторжение и террористические атаки. Однако информационная система (ИС), как и веб-сайт с базами данных, может потребовать оценки своей уязвимости для хакеров и других форм кибератаки. С другой стороны, для центра обработки данных может потребоваться оценка как физических, так и виртуальных уязвимостей, поскольку он требует безопасности для своего физического объекта и кибер-присутствия.
