common vulnerability scoring system (CVSS)

Das Common Vulnerability Scoring System (CVSS) ist eine Initiative von mehreren namhaften Unternehmen zur Erstellung eines Rating-Systems für die Bestimmung von Schwachpunkten in der IT-Sicherheit.

In diesem Rating- Index werden einheitliche, plattformübergreifende Maßstäbe für das Risikopotenzial aufgedeckter Schwachstellen festgelegt. In die Bewertung fließen nicht nur externe Faktoren ein, sondern auch vom Administrator festgelegte Kriterien.

Im CVSS-Index sind mathematische Schemata definiert, die von den Administratoren ihren Anforderungen entsprechend angepasst werden können. Durch das CVSS-Rating sollen Schwachpunkte vergleichbar werden.

Als Definition für die Vulnerability gilt die Gefährdung der Vertraulichkeit, Integrität und die Verfügbarkeit von IT-Systemen.

Informationen zum Artikel
Deutsch:
Englisch: common vulnerability scoring system - CVSS
Veröffentlicht: 26.03.2008
Wörter: 102
Tags: Management
Links: Scoring, System, IT-Sicherheit, Indium, Index
Übersetzung: EN
Sharing: