CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede krak Nybegynder
08. januar 2004 - 11:54 Der er 5 kommentarer og
2 løsninger

Sårbarhedsanalyse? Hvad er det?

Er der nogen der kan fortælle hvad en sårbarhedsanalyse går ud på? Er det en model med et fast regelsæt, et værktøj, eller bare et begreb?

Jeg skal bruge det i forbindelse med projektledelse og risikostyring...

Tak!
Avatar billede snowball Novice
08. januar 2004 - 11:59 #1
Det er vist bare en fælles betegnelse for at man udfører nogle test på et givent system for at teste det for sårbarheder.

Se evt. http://www.virus112.com/index.php?page=saarbarhedsanalysehttp://www.minisoft.dk/forside/it_sikkerhed/sikkerhedstest.html - http://www.softcom.dk/index2.asp?id=10&sp=1

Snowball
Avatar billede NanoQ Nybegynder
08. januar 2004 - 13:56 #2
Det kommer helt an på hvad det er man skal analysere. Jeg foretager ofte sårbarhedsanalyser af komplekse netværk. Dette munder ud i en stak dokumenter, der beskriver alt lige fra sikkerhedshuller (både interne og eksterne), seriøse flaskehalse og direkte mangler ved netværket. Efterfølgende beskrives hvilke konsekvenser disse punkter kan have (primært rettet mod ansvarlige ledere, der ikke nødvendigvis har stor teknisk indsigt). Til sidst rundes af med en konklusion, der bla. rummer mine anbefalinger til konkrete ting der bør tages hånd om, for at få rettet op på eventuelle issues.
Avatar billede NanoQ Nybegynder
08. januar 2004 - 13:58 #3
En sårbarhedsanalyse kan også foretages på et højere niveau, hvor man eksempelvis analyserer en virksomheds sårbarheder over for konkurrence på markedet, valutasvingninger, aktiekursudsving ol.
Avatar billede krak Nybegynder
08. januar 2004 - 14:03 #4
ok, dvs det er bare et begreb for "det at analysere virksomhedens sårbarhed"... Altså ikke en fast model med x antal trin, eller indenfor et bestemt virkeområde.

Hvis man skal analyse en virksomheds sårbarhed i forbindelse med risikostyring, kan det vel være alle de områder en virksomhed kan finde risici ved... dvs. overalt!

Er det nogenlunde rigtigt forstået?
Avatar billede NanoQ Nybegynder
08. januar 2004 - 14:04 #5
Helt korrekt ja...

Det er måske lidt meget sagt at det er "overalt"... men det er en analyse af alle forretningskritiske risici. :)
Avatar billede krak Nybegynder
08. januar 2004 - 14:05 #6
ok, jeg siger mange tak! I deles om point...
Avatar billede bufferzone Praktikant
08. januar 2004 - 18:32 #7
Der findes da en uddannelse med tilhørende certificering i sårbarhedsanalyse (jeg er selv certificeret) der hedder CPSA (se www.cpsa.dk) så der findes rimeligt fastlagte procedure for hvad en sårbarhedsanalyse indeholder og hvordan det gennemføres. Der er ikke tale om en direkte kogebog og heller ikke tale om at der bare køres en test.

En ordentlig sårbarhedsanalyse indeholder først nugle forskellige scanninger med forskellige værktøjer, efterfuldt af manuel validering at værktøjernes scanningsresultater. Hvis unden ønsker dette, kan dette efterfølger at fysisk inspektion og penetrationstest
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet hardware kategorien

Titel Indlæg Oprettet Seneste aktivitet
BM5 og BS5 Af Kim Olsen i Andet hardware 0 06/05/202516:23 -
Ny Turtle Beach-gamingmus Af ractic i Andet hardware 2 10/04/202502:31 10/04/202514:25
Sikring til subwoofer Af Hegonidk i Andet hardware 11 05/04/202521:01 07/04/202508:41
Canoscan 9000 Mark F …. Hjælp! Af nu_igen i Andet hardware 2 26/03/202520:49 27/03/202517:42
Garmin GPS virker ikke fint Af haki i Andet hardware 6 22/03/202512:59 22/03/202517:00
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:10 hvilken AI foretrækker I ? Af jcr18 i Andre onlineløsninger
I går 20:51 Flytte mappe fra stationær til bærbar Af valby i Småopgaver
I går 20:17 OFFSET i Excel Af ABE15 i Excel
I går 13:55 Gmail havner direkte i papirkurven Af jesperodde i E-mail programmer
I går 09:52 forsvunden mappe Af hagbartm i Windows
White papers
Flere white papers »


Premium
Teaser billede
Danske virksomheder vil væk fra amerikanske sikkerheds-leverandører: Giver Trend Micro vind i sejlene som aldrig før
Læs mere »
FE's øverste chef Svend Larsen løfter sløret: Danmark i gang med offensive cyberangreb lige nu
Microsoft retter fejl i ny Windows 11-opdatering: Har ramt virksomheder over hele verden
Den velsmurte opkøbsmaskine Visma buldrer frem i Danmark: "Vi har enormt loyale kunder, som er glade for vores produkter"
Se alle »
Computerworld
Teaser billede
Apple har netop opdateret dit kort: København er nærmest blevet helt forandret
Læs mere »
Google-dom kan slå Firefox ihjel
Ændring af OneDrive: Microsoft vil lokke brugere til at synkronisere personlige filer til arbejds-pc'er
Efter 25 millioner solgte bøger bliver dansk bestseller nu til en mørk Netflix-serie
Se alle »
CIO
Teaser billede
Her er priserne: Europæiske cloud-løsninger er langt billigere end de amerikanske giganter
Læs mere »
Her er Microsofts fem vigtigste løfter til Europa: Vil modstå Trump og indsætte særlig europæisk bestyrelse
Sådan forsøgte it-chef Henrik Brix at lokke sine kolleger i en falsk phishing-fælde: Se hans snedige snyde-mail her
Blæser til kamp for 30-timers arbejdsuge for danske it-folk
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Så meget tjener en dansk it-udvikler i gennemsnit om måneden: Forventer at få solide lønstigninger inden længe
NNIT har fyret 100 medarbejdere - nedjusterer markant
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »