جدول المحتويات:
التعريف - ماذا يعني تقييم الثغرات الأمنية؟
تقييم القابلية للتأثر عبارة عن عملية لإدارة المخاطر تستخدم لتحديد نقاط الضعف المحتملة للتهديدات في نظام معين وتحديدها وترتيبها. لا يتم عزله في حقل واحد ويتم تطبيقه على الأنظمة في مختلف الصناعات ، مثل:
- نظم تكنولوجيا المعلومات
- الطاقة وأنظمة المرافق الأخرى
- وسائل النقل
- نظم الاتصالات
المكون الرئيسي لتقييم الضعف هو التعريف المناسب لتصنيف فقدان التأثير ومدى تأثر النظام بهذا التهديد المحدد. يختلف تأثير الخسارة حسب النظام. على سبيل المثال ، قد يعتبر برج مراقبة الحركة الجوية الذي تم تقييمه بضع دقائق من التوقف بمثابة خسارة خطيرة للتأثير ، أما بالنسبة لمكتب حكومي محلي ، فقد تكون هذه الدقائق القليلة من فقدان التأثير ضئيلة.
تيكوبيديا تشرح تقييم الثغرات الأمنية
تم تصميم تقييمات الثغرات الأمنية للحصول على قائمة مرتبة أو مرتبة حسب الأولويات من نقاط الضعف في النظام لمختلف أنواع التهديدات. تدرك المنظمات التي تستخدم هذه التقييمات المخاطر الأمنية وتدرك أنها بحاجة إلى المساعدة في تحديد المشكلات المحتملة وتحديد أولوياتها. من خلال فهم نقاط الضعف لديهم ، يمكن للمؤسسة صياغة حلول وتصحيحات لتلك الثغرات الأمنية لتضمينها مع نظام إدارة المخاطر الخاص بها.
قد يختلف منظور الثغرة الأمنية ، اعتمادًا على النظام الذي تم تقييمه. على سبيل المثال ، قد يساعد نظام المرافق ، مثل الكهرباء والمياه ، في تحديد نقاط الضعف للعناصر التي يمكن أن تؤدي إلى تعطيل الخدمات أو إتلاف المرافق ، مثل الكوارث ، والعبث والهجمات الإرهابية. ومع ذلك ، قد يتطلب نظام المعلومات (IS) ، مثل موقع ويب به قواعد بيانات ، تقييمًا لمدى تعرضه للمتسللين وغيره من أشكال الهجمات الإلكترونية. من ناحية أخرى ، قد يتطلب مركز البيانات تقييمًا لكل من الثغرات المادية والافتراضية لأنه يتطلب أمانًا لمنشآته المادية ووجودها عبر الإنترنت.
