Lar Segurança O que é uma avaliação de vulnerabilidade? - o que é techopedia

O que é uma avaliação de vulnerabilidade? - o que é techopedia

Índice:

Anonim

Definição - O que significa Avaliação de Vulnerabilidade?

Uma avaliação de vulnerabilidade é um processo de gerenciamento de riscos usado para identificar, quantificar e classificar possíveis vulnerabilidades a ameaças em um determinado sistema. Não é isolado em um único campo e é aplicado a sistemas em diferentes setores, como:

  • Sistemas de TI
  • Energia e outros sistemas utilitários
  • Transporte
  • Sistemas de comunicação

O componente principal de uma avaliação de vulnerabilidade é a definição adequada para a classificação de perda de impacto e a vulnerabilidade do sistema a essa ameaça específica. A perda de impacto difere por sistema. Por exemplo, uma torre de controle de tráfego aéreo avaliada pode considerar alguns minutos de inatividade como uma perda de impacto grave, enquanto que para um escritório do governo local, esses poucos minutos de perda de impacto podem ser insignificantes.

Techopedia explica Avaliação de Vulnerabilidade

As avaliações de vulnerabilidade são projetadas para gerar uma lista classificada ou priorizada das vulnerabilidades de um sistema para vários tipos de ameaças. As organizações que usam essas avaliações estão cientes dos riscos à segurança e entendem que precisam de ajuda para identificar e priorizar possíveis problemas. Ao entender suas vulnerabilidades, uma organização pode formular soluções e patches para essas vulnerabilidades para incorporação em seu sistema de gerenciamento de riscos.

A perspectiva de uma vulnerabilidade pode ser diferente, dependendo do sistema avaliado. Por exemplo, um sistema utilitário, como energia e água, pode priorizar vulnerabilidades a itens que podem atrapalhar serviços ou danificar instalações, como calamidades, adulterações e ataques terroristas. No entanto, um sistema de informação (SI), como um site com bancos de dados, pode exigir uma avaliação de sua vulnerabilidade a hackers e outras formas de ataque cibernético. Por outro lado, um data center pode exigir uma avaliação das vulnerabilidades físicas e virtuais, porque requer segurança para suas instalações físicas e presença cibernética.

O que é uma avaliação de vulnerabilidade? - o que é techopedia