CVSS (common vulnerability scoring system)

Das Common Vulnerability Scoring System (CVSS) ist eine Initiative von mehreren namhaften Unternehmen zur Erstellung eines Rating-Systems für die Bestimmung von Schwachpunkten in der IT-Sicherheit. In diesem Rating-Index werden einheitliche, plattformübergreifende Maßstäbe für das Risikopotenzial aufgedeckter Schwachstellen festgelegt. In die Bewertung fließen nicht nur externe Faktoren ein, sondern auch vom Administrator festgelegte Kriterien.

Im CVSS-Index sind mathematische Schemata definiert, die von den Administratoren ihren Anforderungen entsprechend angepasst werden können. Durch das CVSS-Rating sollen Schwachpunkte vergleichbar werden.

Als Definition für die Vulnerability gilt die Gefährdung der Vertraulichkeit, Integrität und die Verfügbarkeit von IT-Systemen.

Informationen zum Artikel
Deutsch:
Englisch: common vulnerability scoring system - CVSS
Veröffentlicht: 25.03.2008
Wörter: 99
Tags: #Management
Links: administrator, Integrität, IT-Sicherheit, Schwachstelle, Scoring