Definição¶
O panorama de vulnerabilidades refere-se à avaliação da gravidade e da quantidade de vulnerabilidades abertas dentro dos sistemas de informação de uma organização. Este conceito é essencial para priorizar ações corretivas e mitigadoras.
Fatos principais¶
- A medida do panorama de vulnerabilidades considera a severidade (por exemplo, classificação CVSS) e o número de sistemas afetados por essas vulnerabilidades [27004.pdf].
- A meta deve ser definida conforme o apetite a riscos da organização, garantindo a adequação às normas de segurança [27004.pdf].
Relações¶
- relacionado com: Gestão de Vulnerabilidades, Segurança da Informação
- contrasta com: Sistemas Seguros
Referências legais¶
- N/A
Contradições / incertezas¶
- N/A
Notas¶
A coleta de dados deve ser realizada mensalmente ou trimestralmente, utilizando relatórios de avaliação de vulnerabilidades como fonte principal para análise [27004.pdf].