По каким критериям происходит оценка уязвимости корпоративной инфраструктуры?

Оценка уязвимости корпоративной инфраструктуры происходит по трём критериям: 1

1. Доступность. 1 Легко ли злоумышленнику получить доступ к сети или отдельным устройствам. 1
2. Фатальность. 1 Как влияет уязвимость на процессы и данные, какие могут быть последствия: потеря данных, нарушение конфиденциальности и доступность сервисов. 1
3. Количество. 1 Сколько компонентов программно-аппаратного комплекса подвержено уязвимостям. 1 Также оценивается распространённость уязвимости и её потенциальное влияние. 1

Кроме того, каждой уязвимости присваивают ранг или оценку серьёзности на основе таких факторов, как какие системы затронуты, какие данные в опасности, какие бизнес-функции находятся под угрозой, насколько легко реализовать атаку и добиться компрометации информационной системы, потенциальный ущерб в результате уязвимости. 2