Оцінка вразливості

Автор: Monica Porter
Дата Створення: 18 Березень 2021
Дата Оновлення: 16 Травень 2024
Anonim
Презентація результатів дослідження «Оцінка вразливості міста Києва до зміни клімату»
Відеоролик: Презентація результатів дослідження «Оцінка вразливості міста Києва до зміни клімату»

Зміст

Визначення - Що означає оцінка вразливості?

Оцінка вразливості - це процес управління ризиками, який використовується для виявлення, кількісної оцінки та ранжирування можливих уразливих ситуацій із загрозами в даній системі. Він не ізольований до одного поля і застосовується до систем у різних галузях, таких як:


  • ІТ-системи
  • Енергетичні та інші комунальні системи
  • Перевезення
  • Системи зв'язку

Ключовим компонентом оцінки вразливості є правильне визначення рейтингу втрат від впливу та вразливості системи до конкретної загрози. Втрати від впливу залежать від системи. Наприклад, оцінена вежа управління повітряним рухом може вважати кілька хвилин простою серйозною втратою від удару, тоді як для офісу місцевого самоврядування ці кілька хвилин втрат від удару можуть бути незначними.

Вступ до Microsoft Azure та Microsoft Cloud | У цьому посібнику ви дізнаєтеся, що стосується хмарних обчислень та як Microsoft Azure може допомогти вам мігрувати та вести свій бізнес із хмари.

Техопедія пояснює оцінку вразливості

Оцінки вразливості призначені для отримання ранжированого або пріоритетного списку вразливості системи для різних видів загроз. Організації, які використовують ці оцінки, усвідомлюють ризики для безпеки та розуміють, що їм потрібна допомога у визначенні та визначенні пріоритетності потенційних проблем. Розуміючи їх вразливі місця, організація може сформулювати рішення та виправлення для цих вразливих місць для інтеграції зі своєю системою управління ризиками.


Перспектива вразливості може відрізнятися, залежно від оцінюваної системи. Наприклад, комунальна система, як електропостачання та вода, може надавати пріоритет уразливим ситуаціям для предметів, які можуть порушити послуги або пошкодити об'єкти, наприклад, нещастя, несанкціоновані дії та теракти. Однак інформаційна система (IS), як веб-сайт із базами даних, може вимагати оцінки її вразливості для хакерів та інших форм кібератаки. З іншого боку, центру обробки даних може знадобитися оцінка як фізичної, так і віртуальної вразливості, оскільки він вимагає безпеки для свого фізичного об'єкту та наявності кібер.