Зміст:
Визначення - Що означає оцінка вразливості?
Оцінка вразливості - це процес управління ризиками, який використовується для виявлення, кількісної оцінки та ранжирування можливих уразливих ситуацій щодо загроз у певній системі. Він не ізольований до одного поля і застосовується до систем у різних галузях, таких як:
- ІТ-системи
- Енергетичні та інші комунальні системи
- Перевезення
- Системи зв'язку
Ключовим компонентом оцінки вразливості є правильне визначення рейтингу втрат від впливу та вразливості системи до конкретної загрози. Втрати від впливу відрізняються в залежності від системи. Наприклад, оцінена вежа управління повітряним рухом може вважати кілька хвилин простою серйозною втратою від удару, тоді як для офісу місцевого самоврядування ці кілька хвилин втрат від удару можуть бути незначними.
Техопедія пояснює оцінку вразливості
Оцінки вразливості призначені для отримання ранжированого або пріоритетного списку вразливості системи для різних видів загроз. Організації, які використовують ці оцінки, усвідомлюють ризики для безпеки та розуміють, що їм потрібна допомога у визначенні та визначенні пріоритетності потенційних проблем. Розуміючи їх вразливі місця, організація може сформулювати рішення та виправлення для цих вразливих місць для інтеграції зі своєю системою управління ризиками.
Перспектива вразливості може відрізнятися в залежності від системи, що оцінюється. Наприклад, комунальна система, як електропостачання та вода, може надавати пріоритет уразливим ситуаціям для предметів, які можуть порушити послуги або пошкодити об'єкти, наприклад, нещастя, несанкціоновані дії та теракти. Однак інформаційна система (IS), як веб-сайт із базами даних, може вимагати оцінки її вразливості для хакерів та інших форм кібератаки. З іншого боку, центру обробки даних може знадобитися оцінка як фізичної, так і віртуальної вразливості, оскільки він вимагає безпеки для свого фізичного об'єкту та наявності кібер.
