Ocena ranljivosti

Video.: Ocean Je Dublji Nego Što Mislite

Vsebina

Opredelitev - Kaj pomeni ocena ranljivosti?
Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.
Techopedia razlaga oceno ranljivosti

Opredelitev - Kaj pomeni ocena ranljivosti?

Ocena ranljivosti je postopek upravljanja tveganj, ki se uporablja za prepoznavanje, količinsko določitev in razvrščanje možnih ranljivosti na grožnje v danem sistemu. Ni izolirano na enem samem polju in se uporablja za sisteme v različnih panogah, kot so:

IT sistemi
Energetski in drugi komunalni sistemi
Prevoz
Komunikacijski sistemi

Ključna sestavina ocene ranljivosti je pravilna opredelitev ocene izgube zaradi vpliva in ranljivost sistema za to posebno grožnjo. Izguba vpliva se razlikuje po sistemu. Na primer, ocenjeni stolp za nadzor zračnega prometa lahko nekaj minut izpadov šteje za resno izgubo vplivov, medtem ko je za urad lokalne uprave teh nekaj minut izgube zaradi zanemaritve lahko zanemarljivo.

Uvod v Microsoft Azure in Microsoft Cloud | V tem priročniku boste spoznali, kaj sploh pomeni računalništvo v oblaku in kako vam lahko Microsoft Azure pomaga preseliti in voditi vaše podjetje iz oblaka.

Techopedia razlaga oceno ranljivosti

Ocene ranljivosti so zasnovane tako, da prinašajo razvrščen ali prednostni seznam ranljivosti sistema za različne vrste groženj. Organizacije, ki uporabljajo te ocene, se zavedajo varnostnih tveganj in razumejo, da potrebujejo pomoč pri prepoznavanju in določanju prednostnih vprašanj. Z razumevanjem njihovih ranljivosti lahko organizacija oblikuje rešitve in popravke za te ranljivosti za vključitev v njihov sistem upravljanja tveganj.

Perspektiva ranljivosti se lahko razlikuje, odvisno od sistema, ki ga ocenjujemo. Na primer, komunalni sistem, kot sta elektrika in voda, lahko daje prednost ranljivostim za predmete, ki lahko motijo storitve ali poškodujejo objekte, kot so nesreče, posegi in teroristični napadi. Vendar lahko informacijski sistem (IS), kot je spletno mesto z bazami podatkov, zahteva oceno njegove ranljivosti za hekerje in druge oblike spletnega napada. Po drugi strani pa lahko podatkovni center zahteva oceno fizične in virtualne ranljivosti, ker zahteva varnost za fizično zmogljivost in spletno prisotnost.