۰۴ تیر ۹۸ ، ۱۵:۰۸
زیرساخت ها را می توان بر اساس کارکرد و حوزه خدمات رسانی شان طبقه بندی کرد.اما اصلی ترین طبقه بندی بر اساس ماهیت خروجی آنها صورت می گیرد و بنابراین به دو دسته عمده تقسیم می شوند:
با توجه به اهمیت تهدیدات و پویایی تهدید بر اساس تغییرات فناوری در طول زمان، داشتن یک فرآیند تدوین شده برای شناسایی و درک تهدیدات و روشهای مقابله با آنها و ایجاد تغییرات لازم در واکنشها، از نیازهای ضروری یک سیستم است.این فرآیند اجازه می دهد که سیستم تخمین درستی از تهدیدات، عاملان تهدید و تعیین تهدیدات نهایی و قابل استناد داشته باشد.این فرآیند دارای پنج مرحله اساسی می باشد:
آسیب پذیری در سه سطح قابل پیگیری و بررسی است: