ارائه رویکرد جهت توسعه معیارهای امنیت سایبری و برآورد ارزش بردارهای مربوطه

آسیب پذیری های نرم افزاری، سخت افزاری و سفت افزاری یک خطر مهم برای هر سازمانی که یک شبکه کامپیوتری را اداره میکند، میباشد و دسته بندی و مقابله با آن میتواند دشوار باشد .سیستم امتیازدهی یک راه برای به دست آوردن ویژگیهای اصلی یک آسیب پذیری را نشان میدهد.(CVSS) آسیب پذیری عام و یک امتیاز عددی را که نشان دهنده شدت آن است، و همچنین نمایش متنی مربوط به آن نمره را تولید میکند .سپس این امتیاز عددی میتواند به یک نحوه نمایش کیفی( مانند کم، متوسط، زیاد و بحرانی )تبدیل شود تا به سازمانها کمک کند به درستی فرآیندهای مدیریت آسیب پذیری خود را ارزیابی و اولویت بندی کنند.به طور خلاصه CVSS سه مزیت مهم دارد .اولین مزیت فراهم کردن نمرات آسیب پذیری استاندارد ، است. هنگامی که یک سازمان از یک الگوریتم رایج برای امتیازدهی به آسیب پذیری ها در تمام پلتفرم هایIT استفاده میکند، میتواند یک سیاست مدیریت آسیب پذیری تعیین کند که حداکثر زمان مجاز برای اعتبارسنجی و اصلاح آن آسیب پذیری را تعریف میکند .مزیت دوم، فراهم کردن یک چارچوب باز می باشد. کاربران ممکن است هنگامی که یک امتیاز دلخواه توسط یک شخص ثالث به یک آسیب پذیری اختصاص داده میشود، احساس سردرگمی کنند.با cvss،ویژگیهای فردی استفاده شده برای به دست آوردن یک امتیاز، شفاف است. مزیت سوم این است که CVSS خطر اولویت بندی را در اختیار قرار میدهد .هنگامی که امتیاز محیطی محاسبه میشود، آسیب پذیری به هر سازمان مربوط میشود، و به فراهم کردن درک بهتر از خطرمربوط به آسیب پذیری برای سازمان کمک میکند.