Avaluació de la vulnerabilitat

Autora: Monica Porter
Data De La Creació: 18 Març 2021
Data D’Actualització: 16 Ser Possible 2024
Anonim
Avaluació de la vulnerabilitat - Tecnologia
Avaluació de la vulnerabilitat - Tecnologia

Content

Definició: què significa l’avaluació de vulnerabilitat?

Una avaluació de la vulnerabilitat és un procés de gestió del risc utilitzat per identificar, quantificar i classificar possibles vulnerabilitats davant les amenaces en un sistema determinat. No està aïllat en un sol camp i s'aplica a sistemes de diferents indústries, com ara:


  • Sistemes informàtics
  • Sistemes energètics i altres serveis
  • Transport
  • Sistemes de comunicació

El component clau d’una avaluació de la vulnerabilitat és la definició adequada per a la qualificació de pèrdues d’impacte i la vulnerabilitat del sistema a aquella amenaça específica. La pèrdua d’impacte difereix per sistema. Per exemple, una torre de control del trànsit aeri pot considerar-se uns minuts de baixa com una pèrdua d’impacte greu, mentre que per a una oficina del govern local, els pocs minuts de pèrdua d’impacte poden ser menyspreables.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica l’avaluació de la vulnerabilitat

Les avaluacions de la vulnerabilitat estan dissenyades per obtenir una llista classificada o prioritzada de les vulnerabilitats del sistema per a diversos tipus d’amenaces. Les organitzacions que utilitzen aquestes avaluacions són conscients dels riscos per a la seguretat i entenen que necessiten ajuda per identificar i prioritzar possibles problemes. Al comprendre les seves vulnerabilitats, una organització pot formular solucions i pegats per a aquelles vulnerabilitats per a la seva incorporació al seu sistema de gestió de riscos.


La perspectiva d'una vulnerabilitat pot variar segons el sistema avaluat. Per exemple, un sistema d’utilitat, com l’energia i l’aigua, pot prioritzar vulnerabilitats a articles que puguin interrompre els serveis o danyar instal·lacions, com ara calamitats, manipulacions i atacs terroristes. Tanmateix, un sistema d’informació (IS), com un lloc web amb bases de dades, pot requerir una avaluació de la seva vulnerabilitat als pirates informàtics i altres formes de ciberataques. D'altra banda, un centre de dades pot requerir una avaluació de les vulnerabilitats tant físiques com virtuals, ja que requereix seguretat per a la seva instal·lació física i per la seva presència cibernètica.