Vulnerability management

Tento článek potřebuje úpravy.

Můžete Wikipedii pomoci tím, že ho vylepšíte. Jak by měly články vypadat, popisují stránky Vzhled a styl, Encyklopedický styl a Odkazy.

---

Konkrétní problémy: nedotažený překlad, odkazy do cizí wiki i tam, kde existuje český ekvivalent

Vulnerability management (řízení zranitelností) je neustálý proces identifikace a vyhodnocování zranitelností napříč operačními systémy, aplikační software a síťovými zařízeními. Hlavním cílem vulnerability managementu je tedy včasná detekce a oprava zranitelností, které mohou vést k narušení kybernetické a informační bezpečnosti.

Pojem vulnerability management je často zaměňován s pojmem vulnerability scanning anebo patch management. Navzdory faktu, že všechny termíny jsou úzce propojeny, je mezi nimi důležitý rozdíl.^[1]

• Vulnerability management je proces využívající vulnerability scanning k detekci zranitelností
• Patch management je proces využívaný k aktualizaci software, operačních systémů, síťových zařízení
• Vulnerability scanning zahrnuje využití počítačového programu (Vulnerability scanner) k identifikaci zranitelností v sítí, IT infrastruktury a počítačového software. K detekci zranitelností využíváme dva základní typy skenů neboli kontrol.