Isi kandungan:
Definisi - Apa makna Penilaian Kerentanan?
Penilaian kerentanan adalah proses pengurusan risiko yang digunakan untuk mengenal pasti, mengukur dan menilai kerentanan mungkin terhadap ancaman dalam sistem tertentu. Ia tidak dipisahkan kepada satu bidang dan digunakan untuk sistem di pelbagai industri, seperti:
- Sistem IT
- Tenaga dan sistem utiliti lain
- Pengangkutan
- Sistem komunikasi
Komponen utama dari penilaian kerentanan adalah definisi yang tepat untuk penilaian penurunan kesan dan kerentanan sistem terhadap ancaman khusus tersebut. Kehilangan kesan berbeza setiap sistem. Sebagai contoh, menara kawalan trafik udara yang dinilai mungkin mempertimbangkan beberapa minit downtime sebagai kerugian kesan yang serius, manakala bagi pejabat kerajaan tempatan, beberapa minit kesan impak dapat diabaikan.
Techopedia menerangkan Penilaian Kerentanan
Penilaian kerentanan direka untuk menghasilkan senarai peringkat atau keutamaan dari kelemahan sistem untuk pelbagai jenis ancaman. Organisasi yang menggunakan penilaian ini menyedari risiko keselamatan dan memahami bahawa mereka memerlukan bantuan mengenal pasti dan mengutamakan isu-isu yang berpotensi. Dengan memahami kelemahan mereka, sesebuah organisasi boleh merumuskan penyelesaian dan patch untuk kelemahan tersebut untuk dimasukkan ke dalam sistem pengurusan risiko mereka.
Perspektif kerentanan mungkin berbeza, bergantung pada sistem yang dinilai. Contohnya, sistem utiliti, seperti kuasa dan air, boleh mengutamakan kelemahan kepada perkara yang boleh mengganggu perkhidmatan atau kemudahan kerosakan, seperti bencana, gangguan dan serangan pengganas. Walau bagaimanapun, sistem maklumat (IS), seperti laman web dengan pangkalan data, mungkin memerlukan penilaian kerentanannya kepada penggodam dan bentuk lain cyberattack. Di sisi lain, pusat data mungkin memerlukan penilaian terhadap kelemahan fisik dan maya kerana ia memerlukan keselamatan kemudahan fizikal dan kehadiran siber.
