Sérülékenységvizsgálat és penetrációs teszt során beazonosított sérülékenységek javítása, visszaellenőrzése
- Dokumentálja az összes sebezhetőséget: A sérülékenységvizsgálatot végző cég eredményeit dokumentálni kell, ideértve minden sebezhetőség leírását, súlyossági szintjét és a javasolt javítási lépéseket.
- Rendeljen prioritást minden sebezhetőséghez: Miután dokumentálta az összes sebezhetőséget, prioritizálni kell őket súlyossági szintjük alapján – ami a vizsgálat mélységétől függően eltérhet a vizsgálati jelentésben meghatározottól. Ez segíti a javítási folyamat tervezésében.
- Készítsen javítási tervet: A prioritizált sebezhetőségek listája alapján készítsen javítási tervet. A tervnek tartalmaznia kell a szükséges erőforrásokat, időkeretet és felelősségi köröket.
- Rendelje a feladatokat a kompetens és illetékes emberekhez: Biztosítsa, hogy a feladatok a megbízott személyzet képességei és rendelkezésre állása alapján kerüljenek kiosztásra.
- Dokumentálja a javítási folyamatot: A javítási folyamat során dokumentálja az összes lépést, amelyet a sebezhetőségek javítása érdekében tettek, ideértve az előforduló kihívásokat és azok megoldási módját is.
- Teszteljék a javítás sikerességét: A javítási folyamat befejezése után teszteljék újra az online szolgáltatást, hogy megbizonyosodjanak arról, hogy minden sebezhetőséget javítottak.
- Zárja le a hibajegyet: Függően attól, hogy hol, milyen formában vezette a sérülékenységek életútját, azok javítását követően zárja le a ticketeket.
Megjegyzés
A beazonosított sérülékenységek között lehetnek olyanok is, amiket a Szervezetnek jelenleg nem áll módjában javítani. Természetesen ebben az esetben van lehetőség a sérülékenység felvállalására is, ha a sérülékenység megfelelő módon hatásvizsgálatra és dokumentálásra került, az illetékesek írásban is jóváhagyták a felvállaló döntést, valamint kockázatcsökkentő, kompenzációs intézkedések is megvalósultak.