Detectarea vulnerabilităţilor de securitate cibernetică în cadrul unei organizaţii

Abstract

Studiul de cercetare elaborat constituie o generalizare a procesului de detectare a vulnerabilităților de securitate cibernetică în cadrul sistemelor informaționale ale unei organizații, ca parte componentă a procesului de management al vulnerabilităților prin prisma informațiilor relevante și actuale ale diferitor surse de documentare a acestora, precum și a funcționalităților oferite de diverse instrumente de scanare disponibile.

Obiectivele tezei constituie analiza procesului de detectare a vulnerabilităților de securitate cibernetică, în vederea sprijinului implementării și menținerii sistemului de management al securității informaționale în cadrul organizațiilor; examinarea surselor, tipurilor, clasificarea vulnerabilităților și a impactului acestora asupra activelor informaționale; examinarea instrumentelor disponibile de detectare a vulnerabilităților în vederea identificării funcționalităților acestora.

Noutatea și originalitatea științifică este prezentată prin fundamentarea și aprofundarea investigațiilor teoretice în domeniul detectării vulnerabilităților de securitate cibernetică în vederea sistematizării funcționalităților prezentate de diverși producători de instrumente de scanare disponibile la momentul actual, care pot fi utilizate de organizații în cadrul sistemelor informatice pe care le gestionează.

The elaborated research study constitutes a generalization of the process of detecting cyber security vulnerabilities within the information systems that belong to organization, as part of the vulnerability management process, from the point of view of relevant and current information from different sources of documentation, as well as the functionality offered by vendors of the various scanning tools available.

The objectives of the thesis are the analysis of the process of detecting cyber security vulnerabilities, in order to support the implementation and maintenance of the information security management system within organizations; examining sources, types, classifying vulnerabilities and their impact on information assets; examining the available tools to detect vulnerabilities in order to identify their functionality.

The novelty and scientific originality is presented by substantiating and deepening the theoretical investigations in the field of cyber security vulnerabilities in order to systematize the functionalities presented by the various manufacturers of scanning tools currently available, which can be used by organizations within the information systems they manage.