Sisu
- Definitsioon - mida haavatavuse hindamine tähendab?
- Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
- Techopedia selgitab haavatavuse hindamist
Definitsioon - mida haavatavuse hindamine tähendab?
Haavatavuse hindamine on riskijuhtimisprotsess, mida kasutatakse konkreetse süsteemi ohtude võimaliku haavatavuse tuvastamiseks, kvantifitseerimiseks ja järjestamiseks. See ei ole eraldiseisev ühele väljale ja seda kasutatakse erinevate tööstusharude süsteemides, näiteks:
- IT-süsteemid
- Energia- ja muud tehnosüsteemid
- Vedu
- Sidesüsteemid
Haavatavuse hindamise põhikomponent on löögikahjude taseme õige määratlus ja süsteemi haavatavus selle konkreetse ohu suhtes. Mõjukaod on süsteemiti erinevad. Näiteks võib hinnatud lennuliikluse juhtimistorn pidada mõneminutilist seisakuid tõsiseks löögikahjumiks, samas kui kohaliku omavalitsuse kantselei puhul võivad need löögikaotuse mõned minutid olla tühised.
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab haavatavuse hindamist
Haavatavuse hinnangute eesmärk on saada järjestatud või tähtsuse järjekorras loetelu süsteemide nõrkade kohtade kohta mitmesuguste ohtude jaoks. Neid hinnanguid kasutavad organisatsioonid on teadlikud turvariskidest ja mõistavad, et vajavad abi võimalike probleemide tuvastamisel ja tähtsuse järjekorda seadmisel. Nende haavatavustest aru saades saab organisatsioon formuleerida lahendused ja plaastrid nendele haavatavustele nende riskijuhtimissüsteemiga integreerimiseks.
Haavatavuse perspektiiv võib olenevalt hinnatud süsteemist erineda. Näiteks võib kommunaalteenuste süsteem, nagu elekter ja vesi, seada esikohale haavatavuse üksuste suhtes, mis võivad teenuseid häirida või rajatisi kahjustada, näiteks õnnetused, võltsingud ja terrorirünnakud. Infosüsteem (IS), nagu andmebaasidega veebisait, võib siiski nõuda häkkerite ja muude küberrünnaku vormide haavatavuse hindamist. Teisest küljest võib andmekeskus nõuda nii füüsiliste kui ka virtuaalsete haavatavuste hindamist, kuna see nõuab füüsilise rajatise ja küberloome turvalisust.