Table des matières:
- Définition - Que signifie la gestion de la vulnérabilité?
- Techopedia explique la gestion des vulnérabilités
Définition - Que signifie la gestion de la vulnérabilité?
La gestion des vulnérabilités est une pratique de sécurité spécialement conçue pour atténuer ou empêcher de manière proactive l'exploitation des vulnérabilités informatiques qui existent dans un système ou une organisation.
Le processus implique l'identification, la classification, la correction et l'atténuation de diverses vulnérabilités au sein d'un système. Il fait partie intégrante de la sécurité des ordinateurs et des réseaux et est pratiqué conjointement avec la gestion des risques ainsi que d'autres pratiques de sécurité.
Techopedia explique la gestion des vulnérabilités
La gestion des vulnérabilités dans le domaine informatique est le processus d'identification des vulnérabilités informatiques et de leurs risques ultérieurs évalués afin que des correctifs et des solutions possibles puissent être formulés. Cette évaluation est un précurseur pour corriger les vulnérabilités et éventuellement éliminer le risque. Cependant, si le risque ne peut pas être entièrement éliminé, il doit y avoir une acceptation formelle du risque par la direction de l'organisation et des solutions d'atténuation, de remédiation et de rétablissement devraient alors être mises en place pour ces risques.
L'analyse des vulnérabilités, le processus d'utilisation de logiciels informatiques spécialisés pour analyser un système informatique donné de vulnérabilités possibles telles que des configurations non sécurisées ou des pare-feu obsolètes, est parfois confondue comme synonyme de gestion des vulnérabilités. Cependant, l'analyse des vulnérabilités est simplement un processus sous gestion des vulnérabilités avec des aspects comme l'acceptation des risques et la correction des risques.
