Obsah:
Definícia - Čo znamená hodnotenie zraniteľnosti?
Hodnotenie zraniteľnosti je proces riadenia rizika používaný na identifikáciu, kvantifikáciu a klasifikáciu možných zraniteľností voči hrozbám v danom systéme. Nie je izolovaný na jedno pole a používa sa na systémy naprieč rôznymi odvetviami, ako napríklad:
- IT systémy
- Energetické a iné inžinierske siete
- preprava
- Komunikačné systémy
Kľúčovou súčasťou posúdenia zraniteľnosti je správna definícia pre hodnotenie straty vplyvu a zraniteľnosť systému voči tejto konkrétnej hrozbe. Strata nárazu sa v jednotlivých systémoch líši. Napríklad posudzovaná veža riadenia letovej prevádzky môže považovať niekoľko minút prestoje za vážnu stratu nárazu, zatiaľ čo v prípade úradu miestnej správy môže byť táto strata nárazu zanedbateľná.
Techopedia vysvetľuje hodnotenie zraniteľnosti
Posúdenia zraniteľnosti sú navrhnuté tak, aby poskytovali zoradený alebo prioritizovaný zoznam zraniteľností systému pre rôzne druhy hrozieb. Organizácie, ktoré používajú tieto hodnotenia, sú si vedomé bezpečnostných rizík a chápu, že potrebujú pomoc pri identifikácii a určovaní priorít možných problémov. Pochopením svojich zraniteľností môže organizácia sformulovať riešenia a záplaty pre tieto zraniteľné miesta na začlenenie do svojho systému riadenia rizík.
Perspektíva zraniteľnosti sa môže líšiť v závislosti od posudzovaného systému. Napríklad sieťový systém, ako je elektrina a voda, môže uprednostniť zraniteľnosť pred položkami, ktoré by mohli narušiť služby alebo poškodiť zariadenia, ako sú katastrofy, manipulácia a teroristické útoky. Informačný systém (IS), rovnako ako webová stránka s databázami, však môže vyžadovať posúdenie jeho zraniteľnosti voči hackerom a iným formám kybernetického útoku. Na druhej strane, dátové centrum môže vyžadovať posúdenie fyzických aj virtuálnych zraniteľností, pretože vyžaduje bezpečnosť pre svoje fyzické zariadenie a počítačovú prítomnosť.
