Influenciador
Alvaro Armijos
proporcionará recomendaciones para su corrección. Una vez que se
prepara un informe final, finaliza la evaluación de vulnerabilidad.
A diferencia del proyecto de evaluación de vulnerabilidades que
generalmente se realiza una sola vez, una estrategia de gestión de
vulnerabilidades se refiere a un proceso o programa continuo e
integral que apunta a gestionar las vulnerabilidades de una
organización de manera holística y continua.
Experto en Tecnologías de la Información y Comunicación TIC
¿Qué es la Gestión de Vulnerabilidad?
Articulo original tomado de Linkdein
La diferencia entre evaluación y gestión de
vulnerabilidades
El entorno de TI es cada vez más complejo hoy en día, estamos
expuestos a una gran cantidad infinita de palabras de moda y
estrategias de seguridad cibernética cuando se trata de proteger los
activos críticos de su organización. Los términos como escaneos de
vulnerabilidad, evaluaciones de vulnerabilidad y gestión de
vulnerabilidades a menudo se mezclan y aún causan confusión.
Por esta razón vamos a tratar de explicar las principales diferencias
entre evaluaciones de vulnerabilidad y gestión de vulnerabilidades.
¿Qué es una Evaluación de Vulnerabilidad?
Una evaluación de vulnerabilidad no es un escaneo, es un proyecto
de evaluación de una sola ejecución con una fecha de inicio y
finalización. Por lo general, un Especialista de seguridad de la
información externo revisará su entorno corporativo e identificará
una variedad de vulnerabilidades potencialmente explotables a las
que está expuesto en un informe detallado. El informe no solo
enumerará las vulnerabilidades identificadas, sino que también
14