Søg
Avatar billede krak Nybegynder
08. januar 2004 - 11:54 Der er 5 kommentarer og
2 løsninger

Sårbarhedsanalyse? Hvad er det?

Er der nogen der kan fortælle hvad en sårbarhedsanalyse går ud på? Er det en model med et fast regelsæt, et værktøj, eller bare et begreb?

Jeg skal bruge det i forbindelse med projektledelse og risikostyring...

Tak!
Avatar billede snowball Novice
08. januar 2004 - 11:59 #1
Det er vist bare en fælles betegnelse for at man udfører nogle test på et givent system for at teste det for sårbarheder.

Se evt. http://www.virus112.com/index.php?page=saarbarhedsanalysehttp://www.minisoft.dk/forside/it_sikkerhed/sikkerhedstest.html - http://www.softcom.dk/index2.asp?id=10&sp=1

Snowball
Avatar billede NanoQ Nybegynder
08. januar 2004 - 13:56 #2
Det kommer helt an på hvad det er man skal analysere. Jeg foretager ofte sårbarhedsanalyser af komplekse netværk. Dette munder ud i en stak dokumenter, der beskriver alt lige fra sikkerhedshuller (både interne og eksterne), seriøse flaskehalse og direkte mangler ved netværket. Efterfølgende beskrives hvilke konsekvenser disse punkter kan have (primært rettet mod ansvarlige ledere, der ikke nødvendigvis har stor teknisk indsigt). Til sidst rundes af med en konklusion, der bla. rummer mine anbefalinger til konkrete ting der bør tages hånd om, for at få rettet op på eventuelle issues.
Avatar billede NanoQ Nybegynder
08. januar 2004 - 13:58 #3
En sårbarhedsanalyse kan også foretages på et højere niveau, hvor man eksempelvis analyserer en virksomheds sårbarheder over for konkurrence på markedet, valutasvingninger, aktiekursudsving ol.
Avatar billede krak Nybegynder
08. januar 2004 - 14:03 #4
ok, dvs det er bare et begreb for "det at analysere virksomhedens sårbarhed"... Altså ikke en fast model med x antal trin, eller indenfor et bestemt virkeområde.

Hvis man skal analyse en virksomheds sårbarhed i forbindelse med risikostyring, kan det vel være alle de områder en virksomhed kan finde risici ved... dvs. overalt!

Er det nogenlunde rigtigt forstået?
Avatar billede NanoQ Nybegynder
08. januar 2004 - 14:04 #5
Helt korrekt ja...

Det er måske lidt meget sagt at det er "overalt"... men det er en analyse af alle forretningskritiske risici. :)
Avatar billede krak Nybegynder
08. januar 2004 - 14:05 #6
ok, jeg siger mange tak! I deles om point...
Avatar billede bufferzone Praktikant
08. januar 2004 - 18:32 #7
Der findes da en uddannelse med tilhørende certificering i sårbarhedsanalyse (jeg er selv certificeret) der hedder CPSA (se www.cpsa.dk) så der findes rimeligt fastlagte procedure for hvad en sårbarhedsanalyse indeholder og hvordan det gennemføres. Der er ikke tale om en direkte kogebog og heller ikke tale om at der bare køres en test.

En ordentlig sårbarhedsanalyse indeholder først nugle forskellige scanninger med forskellige værktøjer, efterfuldt af manuel validering at værktøjernes scanningsresultater. Hvis unden ønsker dette, kan dette efterfølger at fysisk inspektion og penetrationstest
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet hardware kategorien

Titel Indlæg Oprettet Seneste aktivitet
trådløst tastatur Af ole i Andet hardware 2 27/04/202614:35 29/04/202610:18
RAID controller virker ikke ved tilslutning af alle 4 harddiske Af Strawberry i Andet hardware 6 22/04/202620:59 24/04/202611:48
ny fjernbetjening til DVD afspiller fra 2004 Af Nette i Andet hardware 27 17/04/202614:44 20/04/202616:37
Fastnettelefon Af nu_igen i Andet hardware 7 11/03/202607:12 13/03/202608:04
Streaming Box Af mikerojakes i Andet hardware 3 06/03/202611:57 08/03/202609:45
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:05 Questyle M15i lydforstærker Af valby i Diverse
I går 18:27 Mærkeligt ikon på proceslinjen Af ErikHg i Windows
I går 13:54 Jeg skal have indstaleret Garmin express Af skolevej321 i Andet software
I går 10:48 Back up af foto til ekstern harddisk Af hkprofil i Office & Kontorpakker
10/0517:11 Har glemt navn på min ene konto på eksperten! Af ErikHg i Fri debat
White papers
Flere white papers »