Sadržaj:
Definicija - Što znači procjena ranjivosti?
Procjena ranjivosti je postupak upravljanja rizikom koji se koristi za identificiranje, kvantificiranje i rangiranje mogućih ranjivosti na prijetnje u određenom sustavu. Nije izolirano ni na jednom polju i primjenjuje se na sustave iz različitih industrija, kao što su:
- IT sustavi
- Energetski i drugi komunalni sustavi
- transport
- Komunikacijski sustavi
Ključna komponenta procjene ranjivosti je ispravna definicija za ocjenu gubitka od utjecaja i ranjivost sustava na tu specifičnu prijetnju. Gubitak utjecaja razlikuje se po sustavu. Na primjer, procijenjeni toranj za kontrolu zračnog prometa može nekoliko minuta stanke smatrati ozbiljnim gubitkom utjecaja, dok za ured lokalne vlasti tih nekoliko minuta gubitka utjecaja može biti zanemarivo.
Techopedia objašnjava procjenu ranjivosti
Procjene ranjivosti dizajnirane su tako da daju rangirani ili prioritetni popis ranjivosti sustava za razne vrste prijetnji. Organizacije koje koriste ove procjene svjesne su sigurnosnih rizika i razumiju da im je potrebna pomoć u prepoznavanju i određivanju prioriteta potencijalnih problema. Razumijevanjem njihovih ranjivosti, organizacija može formulirati rješenja i zakrpe za te ranjivosti koje će se moći koristiti s njihovim sustavom upravljanja rizikom.
Perspektiva ranjivosti može se razlikovati, ovisno o sustavu koji se procjenjuje. Na primjer, komunalni sustav, poput struje i vode, može dati prednost ranjivosti na predmete koji mogu poremetiti usluge ili oštetiti objekte, poput katastrofa, neovlaštenih napada i terorističkih napada. Međutim, informacijski sustav (IS), poput web stranice s bazama podataka, može zahtijevati procjenu svoje ranjivosti na hakere i druge oblike cyber-napada. S druge strane, podatkovnom centru će možda trebati procjena fizičke i virtualne ranjivosti jer zahtijeva sigurnost za fizički pogon i cyber prisutnost.
