Indhold
- Definition - Hvad betyder sårbarhedsvurdering?
- En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
- Techopedia forklarer sårbarhedsvurdering
Definition - Hvad betyder sårbarhedsvurdering?
En sårbarhedsvurdering er en risikostyringsproces, der bruges til at identificere, kvantificere og rangordne mulige sårbarheder over for trusler i et givet system. Det er ikke isoleret på et enkelt felt og anvendes til systemer på tværs af forskellige brancher, såsom:
- IT-systemer
- Energi og andre forsyningssystemer
- Transportmidler
- Kommunikationssystemer
Nøglekomponenten i en sårbarhedsvurdering er den korrekte definition af vurdering af påvirkningstab og systemets sårbarhed over for den specifikke trussel. Effekttab adskiller sig fra systemet. F.eks. Kan et vurderet tårn i lufttrafikstyringen betragte et par minutters nedetid som et alvorligt tab af påvirkningen, mens disse få minutters påvirkningstab for et lokalt myndighedskontor kan være ubetydelige.
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer sårbarhedsvurdering
Sårbarhedsvurderinger er designet til at give en rangeret eller prioriteret liste over en systemsårbarhed for forskellige slags trusler. Organisationer, der bruger disse vurderinger, er opmærksomme på sikkerhedsrisici og forstår, at de har brug for hjælp til at identificere og prioritere potentielle problemer. Ved at forstå deres sårbarheder kan en organisation formulere løsninger og patches til disse sårbarheder til inkorporering i deres risikostyringssystem.
Perspektivet på en sårbarhed kan variere afhængigt af det vurderede system. For eksempel kan et værktøjssystem, som strøm og vand, prioritere sårbarheder over for genstande, der kan forstyrre tjenester eller beskadige faciliteter, såsom ulykker, manipulation og terrorangreb. Imidlertid kan et informationssystem (IS), ligesom et websted med databaser, kræve en vurdering af dets sårbarhed overfor hackere og andre former for cyberattack. På den anden side kan et datacenter kræve en vurdering af både fysiske og virtuelle sårbarheder, fordi det kræver sikkerhed for dets fysiske facilitet og cyber-tilstedeværelse.