Hasło słownika

Risk assessment

Ocena ryzyka: identyfikacja zagrożeń, podatności i wpływu, aby określić priorytety działań.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: ocena ryzyka

Opis

Risk assessment to moment, w którym ryzyko przestaje być 'przeczuciem', a staje się listą zadań. Łączysz zagrożenia, podatności (np. CVE) i realny wpływ na biznes. Wynik to plan: co łatasz natychmiast, co odkładasz, co mitigujesz kontrolami kompensującymi.

Przykłady

  • CVE o wysokim score jest ważne, ale dopiero kontekst daje priorytet.
  • Dla systemu z danymi wrażliwymi podnosisz wagę ryzyka.
  • Wybierasz kontrolę kompensującą, gdy patch nie jest możliwy od ręki.
RyzykoZarządzanie ryzykiemCVEPatch management