Innholdsfortegnelse:
Definisjon - Hva betyr sårbarhetsvurdering?
En sårbarhetsvurdering er en risikostyringsprosess som brukes til å identifisere, kvantifisere og rangere mulige sårbarheter for trusler i et gitt system. Det er ikke isolert på et enkelt felt og brukes på systemer i forskjellige bransjer, for eksempel:
- IT-systemer
- Energi og andre hjelpesystemer
- Transport
- Kommunikasjonssystemer
Den viktigste komponenten i en sårbarhetsvurdering er den riktige definisjonen for vurdering av påvirkningstap og systemets sårbarhet for den spesifikke trusselen. Effekttapet er forskjellig per system. For eksempel kan et vurdert luftkontrolltårn anse noen få minutters nedetid som et alvorlig konsekvenstap, mens de få minuttene med virkningstap kan være ubetydelige for et lokalt myndighetskontor.
Techopedia forklarer Vulnerability Assessment
Sårbarhetsvurderinger er designet for å gi en rangert eller prioritert liste over et systems sårbarheter for ulike typer trusler. Organisasjoner som bruker disse vurderingene er klar over sikkerhetsrisiko og forstår at de trenger hjelp til å identifisere og prioritere potensielle problemer. Ved å forstå deres sårbarheter, kan en organisasjon formulere løsninger og oppdateringer for disse sårbarhetene for å bli integrert i deres risikostyringssystem.
Perspektivet til en sårbarhet kan variere, avhengig av systemet som er vurdert. For eksempel kan et verktøyssystem, som strøm og vann, prioritere sårbarheter for elementer som kan forstyrre tjenester eller skade fasiliteter, som ulykker, manipulering og terrorangrep. Imidlertid kan et informasjonssystem (IS), som et nettsted med databaser, kreve en vurdering av dets sårbarhet for hackere og andre former for nettangrep. På den annen side kan et datasenter kreve en vurdering av både fysiske og virtuelle sårbarheter fordi det krever sikkerhet for dets fysiske anlegg og cyber-tilstedeværelse.
