Процена рањивости

Аутор: Monica Porter
Датум Стварања: 18 Март 2021
Ажурирати Датум: 16 Може 2024
Anonim
Брене Браун: Слушая стыд
Видео: Брене Браун: Слушая стыд

Садржај

Дефиниција - Шта значи процена угрожености?

Процена рањивости је процес управљања ризиком који се користи за идентификацију, квантификацију и рангирање могућих рањивости на претње у датом систему. Није изолирано ни на једном пољу и примењује се на системе из различитих индустрија, као што су:


  • ИТ системи
  • Енергетски и други комунални системи
  • Превоз
  • Комуникациони системи

Кључна компонента процене рањивости је одговарајућа дефиниција за оцену губитка утицаја и рањивост система на ту специфичну претњу. Губитак утицаја разликује се по систему. На пример, процењени торањ за контролу ваздушног саобраћаја може неколико минута застоја сматрати озбиљним губитком утицаја, док за канцеларију локалне управе тих неколико минута губитка утицаја може бити занемарљиво.

Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.

Тецхопедиа објашњава процену рањивости

Процјене рањивости дизајниране су тако да дају рангирану или приоритетну листу рањивости система за разне врсте пријетњи. Организације које користе ове процене свесне су безбедносних ризика и разумију да им је потребна помоћ у препознавању и одређивању приоритета потенцијалних проблема. Разумевајући њихове рањивости, организација може формулисати решења и закрпе за те рањивости које ће се користити за њихов систем управљања ризиком.


Перспектива рањивости може се разликовати у зависности од система који се процењује. На пример, комунални систем, као што су струја и вода, може давати приоритет рањивости на предмете који могу да поремете услуге или оштете објекте, попут катастрофа, неовлаштених напада и терористичких напада. Међутим, информационом систему (ИС), попут веб локације са базама података, може бити потребна процена његове рањивости на хакере и друге облике цибер-напада. С друге стране, дата центру може бити потребна и физичка и виртуелна рањивост, јер му је потребна сигурност због физичког стања и присутности у цибер-у.