Преглед садржаја:
Дефиниција - Шта значи процена угрожености?
Процена рањивости је процес управљања ризиком који се користи за идентификацију, квантификацију и рангирање могућих рањивости на претње у датом систему. Није изолирано ни на једном пољу и примењује се на системе из различитих индустрија, као што су:
- ИТ системи
- Енергетски и други комунални системи
- Превоз
- Комуникациони системи
Кључна компонента процене рањивости је одговарајућа дефиниција за оцену губитака од утицаја и рањивост система на ту специфичну претњу. Губитак утицаја разликује се по систему. На пример, процењени торањ за контролу ваздушног саобраћаја може неколико минута застоја сматрати озбиљним губитком утицаја, док за канцеларију локалне управе тих неколико минута губитка утицаја може бити занемарљиво.
Тецхопедиа објашњава процену рањивости
Процјене рањивости дизајниране су тако да дају рангирану или приоритетну листу рањивости система за разне врсте пријетњи. Организације које користе ове процене свесне су безбедносних ризика и разумију да им је потребна помоћ у препознавању и одређивању приоритета потенцијалних проблема. Разумевајући њихове рањивости, организација може формулисати решења и закрпе за те рањивости које ће се користити за њихов систем управљања ризиком.
Перспектива рањивости може се разликовати у зависности од система који се процењује. На пример, комунални систем, као што су струја и вода, може давати приоритет рањивости на предмете који могу да поремете услуге или оштете објекте, попут катастрофа, неовлаштених напада и терористичких напада. Међутим, информационом систему (ИС), попут веб локације са базама података, може бити потребна процена његове рањивости на хакере и друге облике цибер-напада. С друге стране, дата центру може бити потребна и физичка и виртуелна рањивост, јер му је потребна сигурност због физичког стања и присутности у цибер-у.
