A kiberbiztonság alapjai 16.: Sérülékenység-menedzsment

A kiberbiztonság alapjai sorozat következő részében bemutatjuk a sérülékenység-menedzsment alapjait, célját és folyamatát. Megnézzük, hogyan lehet azonosítani, priorizálni és kezelni az informatikai rendszerekben található biztonsági réseket, valamint hogyan illeszkedik mindez a szervezet teljes kiberbiztonsági stratégiájába.
Témakörök, amelyeket érintünk:
🔹 Mi az a sérülékenység, és miért fontos a kezelése?
🛡️ A sérülékenység-menedzsment helye a kiberbiztonsági keretrendszerekben (NIST, ISO 27001)
⚙️ Sérülékenység-felderítés: automatizált vizsgálatok, black-box, grey-box, white-box tesztek
🔍 CVE, CVSS és a sebezhetőségek súlyossági besorolása
🚀 Patch management és mitigációs technikák
📊 Integráció a biztonsági műveleti központtal (SOC) és a threat intelligence folyamatokkal
Kinek szól a videó?
– IT-biztonsági szakembereknek, rendszergazdáknak
– Informatikai vezetőknek és compliance felelősöknek
– Mindazoknak, akik szeretnék megérteni, hogyan lehet proaktívan csökkenteni a kibertámadások kockázatát.

Források:
– National Vulnerability Database: https://nvd.nist.govThe Prof and The GeekRead More