Güvenlik açığı değerlendirmesi ve risk değerlendirmesi özünde aynıdır. Her ikisi de bir sisteme, bir binaya, bir fabrikaya, bir gemiye, bir uçağa, bir ülkeye veya insanlara yönelik riskleri belirlemeye çalışır. Ancak, güvenlik açığı değerlendirmesi genellikle bir sistemdeki, binadaki, fabrikadaki, gemideki, uçaktaki, ülkedeki veya kişilerden, kuruluşlardan veya zarar verme niyetinde olan ülkelerden gelen kişilerdeki güvenlik açıklarını belirlemekle daha fazla ilgilenir. Depremler, kasırgalar, hortumlar, sel veya güçlü fırtınalar gibi doğal afetlerle ilgiliyse, bir risk değerlendirmesine güvenlik açığı değerlendirmesi denilmesi de yaygındır.

Bu bağlamda başlatıcı olay, sisteme zarar vermek isteyen kişi, kuruluş veya ülkedir. Bir doğal afet durumunda, başlatıcı olay bir deprem veya hortumdur. Bu nedenle, başlatıcı olayın olasılığı 1.0 veya %100’dür. Sonraki analiz, güvenlik açıklarının sistemde nerede bulunduğunu belirler.

Aynı araçlar, bir risk değerlendirmesi yapmak için kullanılan güvenlik açığı değerlendirmelerini yapmak için de kullanılabilir. Bir güvenlik açığı değerlendirmesinin sonucu, analistler tarafından savunmasız bir bileşenin olasılığını azaltmak veya onu ortadan kaldırmak için sistemi değiştirmek için kullanılır.

Bir güvenlik açığı değerlendirmesinin ortak bölümleri şunlardır:

1. Arkaplan
2. Amaç
3. Kapsam
4. Varsayımlar
5. Sistemin tanımı
(a) Sistem özellikleri
(b) Sistem duyarlılığı
6. Sistem güvenliği
(a) İdari güvenlik
(b) Fiziksel güvenlik
(c) teknik güvenlik
(d) Yazılım güvenliği
(e) Telekomünikasyon güvenliği
(f) Personel güvenliği
7. Sistem güvenlik açıkları
(a) Teknik güvenlik açığı
(b) Personel güvenlik açığı
(c) Telekomünikasyon güvenlik açığı
(d) Çevresel güvenlik açığı
(e) Fiziksel güvenlik açığı

Risk değerlendirmesi ve güvenlik açığı değerlendirmesi arasındaki diğer bir yaygın isimlendirme farkı, genellikle bir güvenlik açığı değerlendirmesinin ilk adımının tehdit değerlendirmesi olarak adlandırılmasıdır. Bu, bir risk değerlendirmesindeki tehlike değerlendirmesine benzer. Federal hükümet, Federal Tesisler için Risk Yönetim Sürecini uygulamıştır: Bir Kurumlar Arası Güvenlik Komitesi Standardı.

Risk, tehdit, sonuç ve kırılganlık değerlerinin bir fonksiyonudur. Risk yönetiminin amacı, tehditlere karşı güvenlik açıklarını ve olası sonuçları azaltan ve böylece riski kabul edilebilir bir düzeye indiren bir koruma düzeyi oluşturmaktır.
Riski hesaplamak ve artan koruyucu önlemlerin risk denklemi üzerindeki etkisini göstermek için çeşitli matematiksel modeller mevcuttur.

Tesis sahipleri, özellikle kamu tesislerinin sahipleri, Kurumlar Arası Güvenlik Komitesi (ISC) standardına uyan ve aynı zamanda kuruluşun güvenlik ihtiyaçlarını destekleyen bir güvenlik riski yönetimi metodolojisi geliştirmeli ve uygulamalıdır. Federal devlet kurumlarına yer kiralamak isteyen ev sahipleri, yeni tesislerin tasarımında ve/veya mevcut tesislerin yenilenmesinde ISC standardını uygulamalıdır.

Siber güvenlik açıkları
JavaScript güvenlik açıkları
Sitelerin açıkları Nasıl Bulunur
Yazılım üzerine etki eden güvenlik açıkları
Site Açık Türleri
Asp Açıkları
Güvenlik zafiyeti nasıl bulunur
Web Güvenliği Nedir

Güvenlik açığı değerlendirmelerinin nasıl yapıldığını göstermek için iki vaka çalışması kullanılır. İlki, olası bir davetsiz misafir saldırısıyla ilişkili güvenlik açıkları için bir tesisi analiz etmek için bir ön tehlike analizi (PHA) yaklaşımını kullanır. İkincisi, çok amaçlı bir akademik yapının güvenlik açıklarını inceleyen çok daha geniş bir değerlendirmedir.

VAKA ÇALIŞMASI 1: HIRSIZ

Çok yaygın hale gelen en korkunç olay türlerinden biri, bir binanın sakinlerine zarar vermeyi amaçlayan silahlı bir davetsiz misafirdir. Olaya katkıda bulunabilecek binanın bu güvenlik açıklarını belirlemeye yardımcı olmak için bir güvenlik açığı değerlendirmesi kullanılabilir. Bu tür değerlendirmeler, PHA, hata modu ve etki analizi (FMEA), ağaç analizi teknikleri ve hatta olasılıksal risk değerlendirme teknikleri kullanılarak gerçekleştirilebilir.

Teknik ne olursa olsun, güvenlik açığı değerlendirmesi, izinsiz giren bir kişinin bir binaya erişmeye çalışacağını varsayar. Değerlendirme sırasında uygulanan senaryolar gerçekçi ve makul olmalıdır.

Örneğin gerçekçi ve makul bir yaklaşım, bir veya iki silahlı kişinin bir şirket ofisinde mümkün olduğunca çok sayıda çalışanı öldürmeye ve yaralamaya çalışacağını varsaymaktır. Dünyaya hükmetme niyetiyle bir ninja ekibinin yerel bir araba galerisini işgal etmesi mantıksız ve olası değil.

Bir toplum hastanesi güvenlik açığı değerlendirmesi için uygulanan izinsiz giriş senaryosu türleri şunları içerebilir:

• İntikam arayan hoşnutsuz çalışan.
• Hoşnutsuz hasta veya intikam arayan aile üyesi.
• Ayrı yaşayan babanın yeni bebeği kaçırmaya veya ona zarar vermeye çalışması.
• Bir eczanenin uyuşturucuyla ilgili işgali.
• Akıl hastası ortalığı karıştırır.
• Hasta bir ilaca kötü tepki verir ve ortalığı mahveder.
• Rastgele şiddet.

Hastaneler, hastalar, personel, aile üyeleri ve ilaçların karışımı nedeniyle özellikle savunmasızdır. Günümüze kadar çoğu hastane, açık olacak ve hastanelerin katları ve alanları arasında serbest dolaşıma izin verecek şekilde tasarlandı. Artan potansiyel tehditlerle birlikte hastaneler ve okullar daha güvenli hale gelecek. Federal Acil Durum Yönetim Ajansı’nın (FEMA), hastaneler ve okullar gibi tesislerin güvenliğini ve emniyetini artırmaya yönelik bir dizi yayını vardır.

Silahlı bir davetsiz misafir tehdidine yanıt olarak bir hastane için PHA tipi analizin bir örneğini göstermektedir. Bunun tam bir analiz olmadığını unutmayın.

VAKA ÇALIŞMASI 2: ÇOK AMAÇLI AKADEMİK BİNA

Bu güvenlik açığı değerlendirmesinin amacı, çok amaçlı bir akademik bina ile ilişkili riskleri belirlemekti. Binada derslikler, ofisler ve kimyasal, biyolojik ve mühendislik laboratuvarları bulunmaktadır. Bu risk değerlendirmesi için analiz edilen tehlike türleri üç temel kategoriye ayrılır: bina, doğal ve insan yapımı.

Binanın kendisinden ve ilgili sistemlerden kaynaklanan bina tehlikelerinin analizi, bina içinde çalışan tüm personel üzerindeki etkiyi belirleyecektir. Tehlikeli madde salınımı durumunda, diğer üniversite binalarındaki personel gibi binada çalışmayanlara ve halka ve çevreye olan etkilerinin de bir analizi yapılmalıdır.

Doğal ve insan kaynaklı tehlikeler aynı nedenlerle analiz edilecektir. Ancak bu durumda, analiz üniversitenin dışındaki tehlikeleri ve bunların bina üzerindeki etkilerini de ele almalıdır.

Bir risk değerlendirmesi (veya tehlike değerlendirmesi) yürütmek için temel gereklilik 29 CFR 1910.1200, “Tehlike İletişimi” ve 1986 tarihli “Süperfon Değişiklikleri Yeniden Yetkilendirme Yasası (SARA), Başlık III, Acil Durum Planlaması ve Topluluk Hakkı -Bilin Yasası ortaya kondu.

The post Güvenlik Açığı Analizi – İş Sağlığı ve Güvenliği – İş Sağlığı ve Güvenliği Ödevleri – İş Sağlığı ve Güvenliği Tez Yaptırma – İSG – İş Sağlığı ve Güvenliği Tez Yaptırma Ücretleri first appeared on Online (Parayla Ödev Yaptırma).