Оценка на уязвимостта

Видео: Оценка уязвимости ТС (автомобильный транспорт, утверждение в Росавтодоре)

Съдържание

Определение - Какво означава оценка на уязвимостта?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява оценката на уязвимостта

Определение - Какво означава оценка на уязвимостта?

Оценката на уязвимостта е процес на управление на риска, използван за идентифициране, количествено определяне и класиране на възможни уязвимости към заплахи в дадена система. Той не е изолиран в едно поле и се прилага към системи в различни отрасли, като например:

ИТ системи
Енергийни и други полезни системи
транспорт
Комуникационни системи

Основният компонент на оценката на уязвимостта е правилното определение за оценка на загубата от въздействие и уязвимостта на системата към тази специфична заплаха. Загубата от въздействие се различава за всяка система. Например, оценяваната кула за контрол на въздушното движение може да прецени няколко минути престой като сериозна загуба на въздействие, докато за офис на местната власт тези няколко минути загуба на удар може да бъде незначителна.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите какво представлява компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява оценката на уязвимостта

Оценките на уязвимостта са предназначени да дадат класиран или приоритизиран списък на уязвимостите на системата за различни видове заплахи. Организациите, които използват тези оценки, са наясно с рисковете за сигурността и разбират, че се нуждаят от помощ при идентифицирането и приоритизирането на потенциални проблеми. Разбирайки техните уязвимости, една организация може да формулира решения и кръпки за тези уязвимости за включване в тяхната система за управление на риска.

Перспективата на уязвимостта може да се различава в зависимост от оценяваната система. Например, една комунална система, като захранване и вода, може да даде приоритет на уязвимостта на предмети, които могат да нарушат услугите или да повредят съоръженията, като бедствия, подправяне и терористични атаки. Информационна система (IS), като уебсайт с бази данни, може да изисква оценка на нейната уязвимост за хакери и други форми на кибератаки. От друга страна, центърът за данни може да изисква оценка както на физически, така и на виртуални уязвимости, тъй като той изисква сигурност за своето физическо съоръжение и присъствие в кибер.