İçindekiler:
- Tanım - Güvenlik Açığı Değerlendirmesi ne anlama geliyor?
- Techopedia Güvenlik Açığı Değerlendirmesi'ni açıklıyor
Tanım - Güvenlik Açığı Değerlendirmesi ne anlama geliyor?
Güvenlik açığı değerlendirmesi, belirli bir sistemdeki tehditlere karşı olası güvenlik açıklarını tanımlamak, ölçmek ve sıralamak için kullanılan bir risk yönetimi sürecidir. Tek bir alana izole edilmez ve aşağıdaki gibi farklı endüstrilerdeki sistemlere uygulanır:
- IT sistemleri
- Enerji ve diğer hizmet sistemleri
- taşımacılık
- İletişim sistemleri
Bir güvenlik açığı değerlendirmesinin temel bileşeni, etki kaybı değerlendirmesi için doğru tanım ve sistemin söz konusu tehdide karşı savunmasızlığıdır. Darbe kaybı sisteme göre değişir. Örneğin, değerlendirilen bir hava trafik kontrol kulesi, birkaç dakikalık kesinti süresini ciddi bir darbe kaybı olarak değerlendirebilirken, yerel bir devlet dairesinde, bu birkaç dakikalık darbe kaybı ihmal edilebilir.
Techopedia Güvenlik Açığı Değerlendirmesi'ni açıklıyor
Güvenlik açığı değerlendirmeleri, sistemin çeşitli tür tehditlere karşı güvenlik açıklarının sıralı veya öncelikli bir listesini vermek üzere tasarlanmıştır. Bu değerlendirmeleri kullanan kuruluşlar güvenlik risklerinin farkındadır ve olası sorunların tanımlanması ve önceliklendirilmesinde yardıma ihtiyaç duyduklarını anlamışlardır. Bir kuruluş, güvenlik açıklarını anlayarak, risk yönetim sistemlerine dahil edilmek üzere bu güvenlik açıklarına yönelik çözümler ve yamalar oluşturabilir.
Bir güvenlik açığının perspektifi, değerlendirilen sisteme bağlı olarak değişebilir. Örneğin, güç ve su gibi bir hizmet programı, hizmetleri aksatabilecek veya felaketler, kurcalama ve terörist saldırılar gibi tesislere zarar verebilecek eşyalara karşı güvenlik açıklarına öncelik verebilir. Ancak, bir bilgi sistemi (IS), veritabanları olan bir web sitesi gibi, bilgisayar korsanlarına ve diğer siber saldırılara karşı savunmasızlığının değerlendirilmesini gerektirebilir. Öte yandan, bir veri merkezi, fiziksel tesisi ve siber varlığı için güvenlik gerektirdiğinden, hem fiziksel hem de sanal güvenlik açıklarının değerlendirilmesini gerektirebilir.
