Innehållsförteckning:
Definition - Vad betyder sårbarhetshantering?
Sårbarhetshantering är en säkerhetspraxis som är särskilt utformad för att proaktivt mildra eller förhindra utnyttjande av IT-sårbarheter som finns i ett system eller organisation.
Processen involverar identifiering, klassificering, åtgärd och mildring av olika sårbarheter i ett system. Det är en integrerad del av dator- och nätverkssäkerhet och praktiseras tillsammans med riskhantering och andra säkerhetsrutiner.
Techopedia förklarar sårbarhetshantering
Sårbarhetshantering inom IT-området är processen för att identifiera sårbarheter inom IT och deras efterföljande risker utvärderas så att möjliga korrigeringar och lösningar kan formuleras. Denna utvärdering är en föregångare för att korrigera sårbarheterna och möjligen ta bort risken. Men om risken inte helt kan tas bort måste det finnas en formell riskaccept av organisationens ledning och sedan skulle lösningar för att mildra, åtgärda och återhämta sig inför dessa risker.
Sårbarhetsskanning, processen med att använda specialiserad datorprogramvara för att analysera ett givet datorsystem med möjliga sårbarheter som osäkra konfigurationer eller föråldrade brandväggar, förvirras ibland som att det är synonymt med sårbarhetshantering. Men sårbarhetsskanning är helt enkelt en process under sårbarhetshantering tillsammans med aspekter som riskacceptans och sanering av risk.
