Sårbarhetsbedömning

Författare: Monica Porter
Skapelsedatum: 18 Mars 2021
Uppdatera Datum: 16 Maj 2024
Anonim
Sårbarhetsbedömning - Teknologi
Sårbarhetsbedömning - Teknologi

Innehåll

Definition - Vad betyder sårbarhetsbedömning?

En sårbarhetsbedömning är en riskhanteringsprocess som används för att identifiera, kvantifiera och rangordna möjliga sårbarheter för hot i ett givet system. Det är inte isolerat på ett enda fält och tillämpas på system inom olika branscher, till exempel:


  • IT-system
  • Energi och andra verktygssystem
  • Transport
  • Kommunikationssystem

Den viktigaste komponenten i en sårbarhetsbedömning är den korrekta definitionen för bedömning av konsekvensförlust och systemets sårbarhet för det specifika hotet. Effektförlust skiljer sig åt mellan system. Exempelvis kan ett utvärderat torn för flygkontroll betrakta några minuters driftstopp som en allvarlig konsekvensförlust, medan för ett kommunalt kontor kan de några minuterna av effektförlust vara försumbara.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar sårbarhetsbedömning

Sårbarhetsbedömningar är utformade för att ge en rangordnad eller prioriterad lista över systemets sårbarheter för olika typer av hot. Organisationer som använder dessa bedömningar är medvetna om säkerhetsrisker och förstår att de behöver hjälp med att identifiera och prioritera potentiella problem. Genom att förstå deras sårbarheter kan en organisation formulera lösningar och korrigeringar för dessa sårbarheter för att integreras i deras riskhanteringssystem.


Perspektivet på en sårbarhet kan variera beroende på det bedömda systemet. Till exempel kan ett verktygssystem, som kraft och vatten, prioritera sårbarheter för objekt som kan störa tjänster eller skada anläggningar, såsom olyckor, manipulation och terroristattacker. Ett informationssystem (IS), som en webbplats med databaser, kan dock kräva en bedömning av dess sårbarhet för hackare och andra former av cyberattack. Å andra sidan kan ett datacenter kräva en bedömning av både fysiska och virtuella sårbarheter eftersom det kräver säkerhet för sin fysiska anläggning och cyber-närvaro.