Kwetsbaarheidsbeoordeling

Schrijver: Monica Porter
Datum Van Creatie: 18 Maart 2021
Updatedatum: 16 Kunnen 2024
Anonim
wat is kwetsbaarheid?
Video: wat is kwetsbaarheid?

Inhoud

Definitie - Wat betekent Kwetsbaarheidsbeoordeling?

Een kwetsbaarheidsbeoordeling is een risicobeheerproces dat wordt gebruikt om mogelijke kwetsbaarheden voor bedreigingen in een bepaald systeem te identificeren, kwantificeren en rangschikken. Het staat niet op één enkel veld en wordt toegepast op systemen in verschillende industrieën, zoals:


  • IT-systemen
  • Energie en andere nutsvoorzieningen
  • vervoer
  • Communicatie systemen

Het belangrijkste onderdeel van een kwetsbaarheidsbeoordeling is de juiste definitie voor impactverliesbeoordeling en de kwetsbaarheid van het systeem voor die specifieke dreiging. Impactverlies verschilt per systeem. Een beoordeelde luchtverkeersleidingstoren kan bijvoorbeeld een paar minuten stilstandtijd als een ernstig impactverlies beschouwen, terwijl voor een lokaal overheidskantoor die paar minuten impactverlies te verwaarlozen kunnen zijn.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze handleiding leert u wat cloud computing inhoudt en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia verklaart kwetsbaarheidsbeoordeling

Kwetsbaarheidsbeoordelingen zijn ontworpen om een ​​gerangschikte of geprioriteerde lijst van systeemkwetsbaarheden voor verschillende soorten bedreigingen op te leveren. Organisaties die deze beoordelingen gebruiken, zijn zich bewust van beveiligingsrisico's en begrijpen dat ze hulp nodig hebben bij het identificeren en prioriteren van mogelijke problemen. Door hun kwetsbaarheden te begrijpen, kan een organisatie oplossingen en patches voor die kwetsbaarheden formuleren voor opname in hun risicobeheersysteem.


Het perspectief van een kwetsbaarheid kan verschillen, afhankelijk van het beoordeelde systeem. Een hulpprogramma, zoals stroom en water, kan bijvoorbeeld prioriteit geven aan kwetsbaarheden voor items die services kunnen verstoren of faciliteiten kunnen beschadigen, zoals calamiteiten, manipulatie en terroristische aanslagen. Een informatiesysteem (IS), zoals een website met databases, kan echter een beoordeling van de kwetsbaarheid voor hackers en andere vormen van cyberaanval vereisen. Aan de andere kant kan een datacenter een beoordeling van zowel fysieke als virtuele kwetsbaarheden vereisen, omdat het beveiliging vereist voor zijn fysieke faciliteit en cyberaanwezigheid.