Zranitelnosti jsou to slabá místa o kterých víte a které mohou být předmětem nějakého útoku nebo hrozby. Vztahují se k aktivům: každé aktivum má své zranitelnosti, tedy slabá místa jak může být napadeno nebo poškozeno.
Základní principy při identifikaci zranitelností
- soustřeďte se na aktiva, každé aktivum má své zranitelnosti
- soustřeďte se na procesy přidělování, změny a odebírání práv zaměstnancům
Základní postup při identifikaci zranitelností
Hodnocení zranitelností se provádí dle kritérií stanovených názoru garanta aktiv.
- Vytvořte si úplný přehled vašich informačních aktiv - primárních i podpůrných
- Určete zranitelnosti ke každému aktivu. Pečlivě analyzujte každé aktivum a identifikujte k němu zranitelnosti.
- Ty sepište a vytvořte si vazbu k příslušnému aktivu.
- Vše zaznamenejte pomocí katalogu zranitelností