Wat is een vulnerability assessment?

De vulnerability assessment tijdens de audit is het opzoeken van kwetsbaarheden binnen een bepaald systeem. De gevonden kwetsbaarheden zullen in een overzicht geplaatst worden en gesorteerd aan de hand van het risico dat het vormt voor uw netwerk.

    

    Het risico dat een kwetsbaarheid met zich mee kan brengen wordt ingedeeld in de volgende factoren:

    

    Laag

    Gemiddeld

    Hoog

    Kritiek

    

    Hoe erger de kwetsbaarheid hoe hoger de risico. Bij het risico laag kunt u denken aan een lek dat de werking van een systeem in de weg kan zijn. Bij kritiek risico moet u denken aan informatie dat gestolen kan worden of een systeem dat remote kan worden overgenomen door een hacker.

    

    Verder kan het zijn dat er zaken gevonden worden wat niet direct een kwetsbaarheid is, maar bijvoorbeeld een configuratiefout of een achterstallige update wat anders soort problemen verhelpt. Dit soort resultaten zullen in het rapport opgenomen worden als Informatief.