Indholdsfortegnelse:
Definition - Hvad betyder sårbarhedsvurdering?
En sårbarhedsvurdering er en risikostyringsproces, der bruges til at identificere, kvantificere og rangordne mulige sårbarheder over for trusler i et givet system. Det er ikke isoleret på et enkelt felt og anvendes til systemer på tværs af forskellige brancher, såsom:
- IT-systemer
- Energi og andre forsyningssystemer
- Transportmidler
- Kommunikationssystemer
Den vigtigste komponent i en sårbarhedsvurdering er den rigtige definition for vurdering af påvirkningstab og systemets sårbarhed over for den specifikke trussel. Effekttab adskiller sig fra systemet. F.eks. Kan et vurderet tårn i lufttrafikstyring betragte et par minutters nedetid som et alvorligt tab af påvirkningen, mens disse få minutters påvirkningstab for et lokalt myndighedskontor kan være ubetydelige.
Techopedia forklarer sårbarhedsvurdering
Sårbarhedsvurderinger er designet til at give en rangeret eller prioriteret liste over et systems sårbarheder for forskellige slags trusler. Organisationer, der bruger disse vurderinger, er opmærksomme på sikkerhedsrisici og forstår, at de har brug for hjælp til at identificere og prioritere potentielle problemer. Ved at forstå deres sårbarheder kan en organisation formulere løsninger og patches til disse sårbarheder til inkorporering i deres risikostyringssystem.
Perspektivet på en sårbarhed kan variere afhængigt af det vurderede system. For eksempel kan et værktøjssystem, som strøm og vand, prioritere sårbarheder over for ting, der kan forstyrre tjenester eller beskadige faciliteter, såsom ulykker, manipulation og terrorangreb. Imidlertid kan et informationssystem (IS) ligesom et websted med databaser kræve en vurdering af dets sårbarhed overfor hackere og andre former for cyberattack. På den anden side kan et datacenter kræve en vurdering af både fysiske og virtuelle sårbarheder, fordi det kræver sikkerhed for dets fysiske facilitet og cyber-tilstedeværelse.
