По каким критериям происходит оценка уязвимости корпоративной инфраструктуры?

Оценка уязвимости корпоративной инфраструктуры происходит по трём критериям: selectel.ru

1. Доступность. selectel.ru Легко ли злоумышленнику получить доступ к сети или отдельным устройствам. selectel.ru
2. Фатальность. selectel.ru Как влияет уязвимость на процессы и данные, какие могут быть последствия: потеря данных, нарушение конфиденциальности и доступность сервисов. selectel.ru
3. Количество. selectel.ru Сколько компонентов программно-аппаратного комплекса подвержено уязвимостям. selectel.ru Также оценивается распространённость уязвимости и её потенциальное влияние. selectel.ru

Кроме того, каждой уязвимости присваивают ранг или оценку серьёзности на основе таких факторов, как какие системы затронуты, какие данные в опасности, какие бизнес-функции находятся под угрозой, насколько легко реализовать атаку и добиться компрометации информационной системы, потенциальный ущерб в результате уязвимости. habr.com