برای شناسایی سطح آسیبپذیری و سطح تهدید جاری، ارزیابی اولیه باید انجام شود. نوع و عمق ارزیابی بستگی به حوزهی آسیبپذیریهایی دارد که میخواهید شناسایی نمایید. آسیبپذیریهای درون سیستمعامل، برنامههای کاربردی، جریان ترافیک شبکه، کارمندان و فرآیندها.
لایههای مدیریت آسیبپذیری
جهت شروع فعالیت میتوانید از تکمیل جدولی همانند شکل اقدام نمایید. در جدول منابع آسیبپذیری را مشخص نمایید و در هر سطر جدول لایهای از آسیبپذیری را بیان کنید و سپس نمونههایی از آن را جهت تفهیم و تفکر بیشتر عنوان نمایید و در آخر مخاطراتی را که در نظر دارید و میتوان برای این لایه متصور بود را تعیین کنید.
دیدگاه ها