Sisällysluettelo:
- Määritelmä - Mitä haavoittuvuuden arviointi tarkoittaa?
- Techopedia selittää haavoittuvuuden arvioinnin
Määritelmä - Mitä haavoittuvuuden arviointi tarkoittaa?
Haavoittuvuuden arviointi on riskienhallintaprosessi, jota käytetään tunnistamaan, kvantifioimaan ja järjestämään tietyn järjestelmän uhkien mahdolliset haavoittuvuudet. Sitä ei ole eristetty yhdestä kentästä, ja sitä sovelletaan eri toimialojen järjestelmiin, kuten:
- IT-järjestelmät
- Energia- ja muut käyttöjärjestelmät
- kuljetus
- Viestintäjärjestelmät
Haavoittuvuuden arvioinnin keskeinen osa on iskunmenetyksen asianmukainen määrittely ja järjestelmän haavoittuvuus kyseiselle erityiselle uhalle. Vaikutushäviöt vaihtelevat järjestelmäkohtaisesti. Esimerkiksi arvioidussa lennonjohtotornissa voidaan pitää muutaman minuutin seisokkeja vakavana iskun menetyksenä, kun taas paikallishallinnon viraston kannalta nämä muutamat minuutit vaikutushäviöistä saattavat olla vähäpätöisiä.
Techopedia selittää haavoittuvuuden arvioinnin
Haavoittuvuusarviointien tarkoituksena on tuottaa luokiteltu tai priorisoitu luettelo järjestelmän haavoittuvuuksista erityyppisille uhkille. Näitä arviointeja käyttävät organisaatiot ovat tietoisia turvallisuusriskeistä ja ymmärtävät tarvitsevansa apua mahdollisten ongelmien tunnistamisessa ja priorisoinnissa. Ymmärtämällä heidän haavoittuvuutensa, organisaatio voi laatia ratkaisuja ja korjauksia kyseisiin haavoittuvuuksiin sisällytettäväksi niiden riskienhallintajärjestelmään.
Haavoittuvuuden näkymät voivat vaihdella arvioidusta järjestelmästä riippuen. Esimerkiksi yleinen käyttöjärjestelmä, kuten sähkö ja vesi, voi asettaa etusijalle kohteiden haavoittuvuudet, jotka voivat häiritä palveluita tai vahingoittaa tiloja, kuten onnettomuudet, peukalointi ja terrori-iskut. Tietojärjestelmä (IS), kuten tietokannat sisältävä verkkosivusto, saattaa kuitenkin vaatia sen haavoittuvuuden arviointia hakkereille ja muille kiberuhkien muodoille. Toisaalta, datakeskus voi vaatia sekä fyysisten että virtuaalisten haavoittuvuuksien arviointia, koska se vaatii fyysisen tilansa ja tietoverkon läsnäolonsa turvallisuutta.
