ارزیابی آسیب‌پذیری‌های امنیت (Vulnerability Assessment)

ارزیابی آسیب‌پذیری فرایندی است که سازمان را از نظر وجود ضعف‌های احتمالی و موارد آسیب‌پذیر در تمامی سرویس‌ها، تجهیزات و سامانه‌ها ارزیابی می‌کند. این فرایند به سازمان امکان شناسایی و اصلاح آسیب‌پذیری‌های موجود را می‌دهد. پس از انجام ارزیابی، گزارشی شامل آسیب‌پذیری‌های شناسایی شده، چگونگی استفاده از آن‌ها توسط هکر، سطح مخرب بودن و پیامدهای منفی در صورت عدم اصلاح، و روش‌های اصلاح آسیب‌پذیری تهیه می‌شود. انجام ارزیابی آسیب پذیری به صورت دوره ای و منظم، می تواند سازمان را تا حد بسیار بالایی در مقابل تهدیدات سایبری، مقاوم کند.ارزیابی آسیب‌پذیری دارای نکاتی است از قبیل:

• نرم‌افزارهای پویش آسیب‌پذیری، دارای توانایی‌های محدودی در شناسایی آسیب‌پذیری‌ها هستند.
• زمانیکه آسیب‌پذیری‌های جدید کشف شدند، این نرم‌افزارها نیز باید به روز شوند.
• متدولوژی مورد استفاده و نیز نرم‌افزارهای مختلف پویش آسیب‌پذیری، امنیت را از دیدگاه مختلف مورد ارزیابی قرار می‌دهند لذا نتایج آنها می‌تواند متفاوت باشد.