fb

Как построить процесс управления уязвимостями в организации?

24.11.2020.

 

Недавно сообщество OWASP опубликовало документ Vulnerability Management Guide(OVMG) – по сути руководство по построению процесса управления уязвимостями.
https://owasp.org/www-project-vulnerability-management-guide/

Хотите пройти тест, чтобы определить, нужна ли вам надежная программа управления уязвимостями или нет?

Переходите по ссылке выше.

Управление уязвимостями - одно из наиболее эффективных средств управления рисками кибербезопасности. Тем не менее, как показывает волна массовых утечек данных и атак программ-вымогателей, слишком часто организации подвергаются риску из-за отсутствия исправлений и неправильной конфигурации. Управление уязвимостями направлено на то, чтобы помочь организациям выявить такие слабые места в системе безопасности, чтобы их можно было исправить до того, как они будут использованы злоумышленниками. Проект OWASP Vulnerability Management Guide (OWASP VMG) направлен на создание руководства по передовым методам, которые организации могут использовать для создания программы управления уязвимостями в своей организации. В руководстве подробно описывается весь жизненный цикл управления уязвимостями, включая этап подготовки, этап выявления / сканирования уязвимостей, этап отчетности и этап устранения.

OWASP VMG предназначен для технических и нетехнических специалистов, которые находятся на переднем крае инженерии информационной безопасности и их руководителей.