İçindekiler:
Tanım - Güvenlik Açığı Yönetimi ne anlama geliyor?
Güvenlik açığı yönetimi, bir sistemde veya kuruluşta var olan BT güvenlik açıklarından proaktif bir şekilde azaltmak veya önlemek için özel olarak tasarlanmış bir güvenlik uygulamasıdır.
Süreç, bir sistemdeki çeşitli güvenlik açıklarının tanımlanmasını, sınıflandırılmasını, çözümlenmesini ve azaltılmasını içerir. Bilgisayar ve ağ güvenliğinin ayrılmaz bir parçasıdır ve risk yönetimi ve diğer güvenlik uygulamalarıyla birlikte uygulanmaktadır.
Techopedia Güvenlik Açığı Yönetimi'ni açıklıyor
BT alanındaki güvenlik açığı yönetimi, BT'deki güvenlik açıklarını belirleme sürecidir ve sonraki riskleri değerlendirilerek olası düzeltme ekleri ve çözümlerin formüle edilebilmesi sağlanır. Bu değerlendirme, güvenlik açıklarını düzeltmenin ve muhtemelen riski ortadan kaldırmanın öncüsüdür. Bununla birlikte, risk tamamen ortadan kaldırılamazsa, kuruluşun yönetimi tarafından resmi bir risk kabulü olmalı ve daha sonra bu riskler için hafifletme, iyileştirme ve iyileştirme çözümleri uygulanmalıdır.
Belirli bir bilgisayar sistemini güvensiz yapılandırmalar veya güncel olmayan güvenlik duvarları gibi olası güvenlik açıklarını analiz etmek için özel bilgisayar yazılımı kullanma süreci olan güvenlik açığı taraması bazen güvenlik açığı yönetimiyle eşanlamlı olarak karıştırılmaktadır. Ancak, güvenlik açığı taraması, güvenlik açığı yönetimi altında, riskin kabulü ve riskin düzeltilmesi gibi unsurlarla birlikte bir süreçtir.
