Definição

Vulnerabilidades referem-se a fraquezas em ativos ou controles de segurança que podem ser exploradas por ameaças, resultando em incidentes de segurança da informação. A avaliação de vulnerabilidades é o processo de identificar, classificar e priorizar vulnerabilidades associadas a ativos, ameaças e controles.

Fatos principais

  • Exemplos de vulnerabilidades e métodos para avaliação podem ser encontrados no Anexo D da norma ABNT NBR ISO/IEC 27005:2019. [source]
  • A saída da avaliação inclui uma lista de vulnerabilidades vinculadas aos ativos e uma lista separada de vulnerabilidades não associadas a nenhuma ameaça identificada. [source]

Relações

Referências legais

  • N/A

Contradições / incertezas

  • N/A

Notas

A análise de vulnerabilidades é uma parte fundamental do gerenciamento de riscos e da segurança da informação, ajudando a identificar áreas que necessitam de proteção ou mitigação.