تقييم الضعف

مؤلف: Monica Porter
تاريخ الخلق: 18 مارس 2021
تاريخ التحديث: 4 قد 2024
Anonim
مراجعة شاملة لعصر الضعف والانحطاط تقويم نقدي مع الإجابة
فيديو: مراجعة شاملة لعصر الضعف والانحطاط تقويم نقدي مع الإجابة

المحتوى

التعريف - ماذا يعني تقييم الثغرات الأمنية؟

تقييم القابلية للتأثر هو عملية لإدارة المخاطر تستخدم لتحديد وقياس وتصنيف نقاط الضعف المحتملة للتهديدات في نظام معين. لا يتم عزله في حقل واحد ويتم تطبيقه على الأنظمة في مختلف الصناعات ، مثل:


  • نظم تكنولوجيا المعلومات
  • الطاقة وأنظمة المرافق الأخرى
  • وسائل النقل
  • نظم الاتصالات

المكون الرئيسي لتقييم القابلية للتأثر هو التعريف المناسب لتصنيف فقدان التأثير وقابلية النظام للتهديد المحدد. يختلف تأثير الخسارة حسب النظام. على سبيل المثال ، قد يعتبر برج مراقبة الحركة الجوية الذي تم تقييمه بضع دقائق من التوقف بمثابة خسارة جسيمة للتأثير ، بينما بالنسبة إلى مكتب حكومي محلي ، قد تكون تلك الدقائق القليلة من فقدان التأثير ضئيلة.

مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.

تيكوبيديا تشرح تقييم الثغرات الأمنية

تم تصميم تقييمات الثغرات الأمنية للحصول على قائمة مرتبة أو مرتبة حسب أولويات نقاط الضعف في الأنظمة لمختلف أنواع التهديدات. تدرك المنظمات التي تستخدم هذه التقييمات المخاطر الأمنية وتدرك أنها بحاجة إلى المساعدة في تحديد المشكلات المحتملة وتحديد أولوياتها. من خلال فهم نقاط الضعف لديهم ، يمكن للمؤسسة صياغة حلول وتصحيحات لتلك الثغرات الأمنية لتضمينها مع نظام إدارة المخاطر الخاص بها.


قد يختلف منظور الثغرة الأمنية ، اعتمادًا على النظام الذي تم تقييمه. على سبيل المثال ، قد يقوم نظام المرافق ، مثل الطاقة والمياه ، بإعطاء الأولوية لنقاط الضعف للعناصر التي يمكن أن تؤدي إلى تعطيل الخدمات أو إتلاف المرافق ، مثل المصائب والعبث والهجمات الإرهابية. ومع ذلك ، قد يتطلب نظام المعلومات (IS) ، مثل موقع ويب به قواعد بيانات ، تقييمًا لمدى تعرضه للمتسللين وغيره من أشكال الهجمات الإلكترونية. من ناحية أخرى ، قد يتطلب مركز البيانات تقييمًا لكل من الثغرات المادية والافتراضية نظرًا لأنه يتطلب أمانًا للمنشأة المادية والحضور السيبراني.