Obsah:
Definícia - Čo znamená správa zraniteľnosti?
Správa zraniteľnosti je bezpečnostný postup špeciálne navrhnutý na proaktívne zmiernenie alebo zabránenie zneužitia zraniteľností IT, ktoré existujú v systéme alebo organizácii.
Tento proces zahŕňa identifikáciu, klasifikáciu, nápravu a zmiernenie rôznych zraniteľností v systéme. Je neoddeliteľnou súčasťou počítačovej a sieťovej bezpečnosti a praktizuje sa spolu s riadením rizika, ako aj s inými bezpečnostnými postupmi.
Techopedia vysvetľuje riadenie zraniteľnosti
Správa zraniteľnosti v oblasti IT je proces identifikácie slabých miest v IT a vyhodnotenie ich následných rizík, aby bolo možné sformulovať možné opravy a riešenia. Toto hodnotenie je predchodcom na nápravu slabých miest a prípadne na odstránenie rizika. Ak sa však riziko nedá úplne odstrániť, musí existovať formálne akceptovanie rizika vedením organizácie a potom by sa pre tieto riziká mali zaviesť riešenia na zmiernenie, nápravu a vymáhanie.
Skenovanie zraniteľnosti, proces použitia špecializovaného počítačového softvéru na analýzu daného počítačového systému možných zraniteľností, ako sú nezabezpečené konfigurácie alebo zastarané brány firewall, je niekedy zamieňaný ako synonymum pre správu zraniteľností. Kontrola zraniteľnosti je však jednoducho procesom riadenia zraniteľnosti spolu s aspektmi, ako je akceptovanie rizika a náprava rizika.
