Оценка уязвимости

Видео: Оценка уязвимости ТС (автомобильный транспорт, утверждение в Росавтодоре)

Содержание

Определение - Что означает оценка уязвимости?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет оценку уязвимости

Определение - Что означает оценка уязвимости?

Оценка уязвимости - это процесс управления рисками, используемый для выявления, количественной оценки и ранжирования возможных уязвимостей для угроз в данной системе. Он не изолирован от одной области и применяется к системам в различных отраслях, таких как:

ИТ системы
Энергетика и другие коммунальные системы
Транспорт
Системы связи

Ключевым компонентом оценки уязвимости является правильное определение рейтинга потери воздействия и уязвимости системы к этой конкретной угрозе. Потери воздействия различаются в зависимости от системы. Например, оцененная диспетчерская вышка может рассматривать несколько минут простоя как серьезную потерю удара, в то время как для офиса местного правительства эти несколько минут потери удара могут быть незначительными.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет оценку уязвимости

Оценки уязвимостей предназначены для получения ранжированного или приоритетного списка уязвимостей системы для различных видов угроз. Организации, использующие эти оценки, осведомлены о рисках безопасности и понимают, что им нужна помощь в выявлении и определении приоритетов потенциальных проблем. Понимая их уязвимости, организация может сформулировать решения и исправления для этих уязвимостей для включения в свою систему управления рисками.

Перспектива уязвимости может отличаться в зависимости от оцениваемой системы. Например, коммунальная система, такая как электричество и вода, может отдавать приоритет уязвимостям элементам, которые могут нарушить обслуживание или повредить объекты, такие как бедствия, вторжение и террористические атаки. Однако информационная система (ИС), как и веб-сайт с базами данных, может потребовать оценки ее уязвимости для хакеров и других форм кибератаки. С другой стороны, для центра обработки данных может потребоваться оценка как физических, так и виртуальных уязвимостей, поскольку он требует безопасности для своего физического объекта и кибер-присутствия.