Indholdsfortegnelse:
Definition - Hvad betyder sårbarhedsstyring?
Sårbarhedsstyring er en sikkerhedspraksis, der specifikt er designet til proaktivt at afbøde eller forhindre udnyttelse af IT-sårbarheder, der findes i et system eller organisation.
Processen involverer identifikation, klassificering, afhjælpning og afhjælpning af forskellige sårbarheder i et system. Det er en integreret del af computer- og netværkssikkerhed og praktiseres sammen med risikostyring såvel som anden sikkerhedspraksis.
Techopedia forklarer sårbarhedsstyring
Sårbarhedsstyring på it-området er processen med at identificere sårbarheder i IT og deres efterfølgende risici evalueret, så mulige programrettelser og løsninger kan formuleres. Denne evaluering er en forløber for at korrigere sårbarhederne samt muligvis fjerne risikoen. Hvis risikoen imidlertid ikke helt kan fjernes, skal der være en formel risikotagelse af organisationens ledelse, og derefter vil der blive indført løsninger til afhjælpning, afhjælpning og nyttiggørelse for disse risici.
Sårbarhedsscanning, processen med at bruge specialiseret computersoftware til at analysere et givet computersystem af mulige sårbarheder såsom usikre konfigurationer eller forældede firewalls, forveksles undertiden som værende synonymt med sårbarhedsstyring. Imidlertid er sårbarhedsscanning simpelthen en proces under sårbarhedsstyring sammen med aspekter som risikoaccept og afhjælpning af risiko.
