Schwachstellenanalyse

Definition - Was bedeutet Vulnerability Assessment?

Eine Schwachstellenbewertung ist ein Risikomanagementprozess, mit dem mögliche Schwachstellen für Bedrohungen in einem bestimmten System identifiziert, quantifiziert und eingestuft werden. Es ist nicht auf ein einzelnes Feld beschränkt und wird auf Systeme in verschiedenen Branchen angewendet, z.

  • IT-Systeme
  • Energie und andere Versorgungssysteme
  • Mobil unterwegs
  • Kommunikationssysteme

Die Schlüsselkomponente einer Schwachstellenbewertung ist die richtige Definition der Folgenabschätzung und der Anfälligkeit des Systems für diese spezifische Bedrohung. Der Schlagverlust ist je nach System unterschiedlich. Beispielsweise kann ein bewerteter Flugsicherungsturm einige Minuten Ausfallzeit als schwerwiegenden Aufprallverlust betrachten, während für ein lokales Regierungsbüro diese wenigen Minuten Aufprallverlust vernachlässigbar sein können.

Technische.me erklärt die Bewertung von Sicherheitslücken

Schwachstellenbewertungen sollen eine Rangliste oder priorisierte Liste der Schwachstellen eines Systems für verschiedene Arten von Bedrohungen liefern. Unternehmen, die diese Bewertungen verwenden, sind sich der Sicherheitsrisiken bewusst und wissen, dass sie Hilfe benötigen, um potenzielle Probleme zu identifizieren und zu priorisieren. Durch das Verständnis ihrer Schwachstellen kann eine Organisation Lösungen und Patches für diese Schwachstellen formulieren, die in ihr Risikomanagementsystem integriert werden können.

Die Perspektive einer Sicherheitsanfälligkeit kann je nach bewertetem System unterschiedlich sein. Beispielsweise kann ein Versorgungssystem wie Strom und Wasser Schwachstellen gegenüber Gegenständen priorisieren, die Dienste stören oder Einrichtungen beschädigen könnten, wie Katastrophen, Manipulationen und Terroranschläge. Ein Informationssystem (IS) wie eine Website mit Datenbanken erfordert jedoch möglicherweise eine Bewertung seiner Anfälligkeit für Hacker und andere Formen von Cyberangriffen. Andererseits kann ein Rechenzentrum eine Bewertung sowohl physischer als auch virtueller Schwachstellen erfordern, da es Sicherheit für seine physische Einrichtung und Cyberpräsenz erfordert.