Satura rādītājs:
Definīcija - ko nozīmē neaizsargātības novērtēšana?
Ievainojamības novērtējums ir riska pārvaldības process, ko izmanto, lai identificētu, kvantitatīvi noteiktu un klasificētu iespējamo apdraudējumu ievainojamību noteiktā sistēmā. Tas nav nodalīts vienā laukā un tiek piemērots dažādu nozaru sistēmām, piemēram:
- IT sistēmas
- Enerģētika un citas komunālās sistēmas
- Pārvadājumi
- Sakaru sistēmas
Ievainojamības novērtējuma galvenā sastāvdaļa ir pareiza ietekmes zaudējumu novērtējuma definīcija un sistēmas neaizsargātība pret šo konkrēto draudu. Trieciena zudumi dažādās sistēmās atšķiras. Piemēram, novērtēts gaisa satiksmes vadības tornis var uzskatīt dažu minūšu dīkstāvi par nopietnu trieciena zaudējumu, savukārt pašvaldības birojam šīs dažas trieciena zaudēšanas minūtes var būt nenozīmīgas.
Techopedia izskaidro ievainojamības novērtējumu
Ievainojamības novērtējumi ir izstrādāti, lai iegūtu klasificētu vai prioritāru sarakstu ar sistēmas ievainojamībām dažāda veida draudiem. Organizācijas, kas izmanto šos novērtējumus, apzinās drošības riskus un saprot, ka tām vajadzīga palīdzība potenciālo problēmu identificēšanā un prioritāšu noteikšanā. Izprotot viņu ievainojamības, organizācija var formulēt risinājumus un ielāpus šai ievainojamībai, lai tos varētu iekļaut savā riska pārvaldības sistēmā.
Ievainojamības perspektīva var atšķirties atkarībā no novērtētās sistēmas. Piemēram, komunālo pakalpojumu sistēma, piemēram, enerģija un ūdens, var noteikt prioritāti tādu objektu ievainojamībā, kas varētu traucēt pakalpojumus vai sabojāt objektus, piemēram, katastrofas, viltojumi un teroristu uzbrukumi. Tomēr informācijas sistēmai (IS), piemēram, vietnei ar datu bāzēm, var būt nepieciešams novērtēt tās neaizsargātību pret hakeriem un citiem kiberuzbrukumu veidiem. No otras puses, datu centram var būt nepieciešams gan fizisko, gan virtuālo ievainojamību novērtējums, jo tam ir nepieciešama fiziskā objekta un kibernoziegumu drošība.
