Sisällysluettelo:
- Määritelmä - Mitä haavoittuvuuden hallinta tarkoittaa?
- Techopedia selittää haavoittuvuuden hallinnan
Määritelmä - Mitä haavoittuvuuden hallinta tarkoittaa?
Haavoittuvuuden hallinta on tietoturvakäytäntö, joka on erityisesti suunniteltu vähentämään tai estämään järjestelmässä tai organisaatiossa olevien IT-haavoittuvuuksien hyväksikäyttö.
Prosessiin sisältyy järjestelmän erilaisten haavoittuvuuksien tunnistaminen, luokittelu, korjaaminen ja lieventäminen. Se on olennainen osa tietokoneiden ja verkkoturvallisuutta, ja sitä harjoitetaan yhdessä riskienhallinnan ja muiden tietoturvakäytäntöjen kanssa.
Techopedia selittää haavoittuvuuden hallinnan
Tietotekniikan alan haavoittuvuuden hallinta on prosessi, jolla tunnistetaan tietotekniikan haavoittuvuudet ja niiden myöhemmät riskit, jotta mahdolliset korjaukset ja ratkaisut voidaan muotoilla. Tämä arviointi on edeltäjä haavoittuvuuksien korjaamiseksi ja mahdollisesti riskin poistamiseksi. Jos riskiä ei kuitenkaan voida kokonaan poistaa, organisaation johdon on hyväksyttävä muodollinen riski ja sitten riskejä lievitetään, korjataan ja hyödynnetään.
Haavoittuvuustarkistus, prosessi, jossa käytetään erikoistuneita tietokoneohjelmistoja tietyn tietokonejärjestelmän analysoimiseksi mahdollisista haavoittuvuuksista, kuten epävarmoista kokoonpanoista tai vanhentuneista palomuureista, sekoitetaan toisinaan haavoittuvuuden hallinnan synonyymeiksi. Haavoittuvuustarkistus on kuitenkin vain haavoittuvuuksien hallinnan alainen prosessi yhdessä sellaisten näkökohtien kanssa kuin riskin hyväksyminen ja riskin korjaaminen.
