সিআইএসএসপি টার্মিনোলোজি (CISSP Terminology) – (N to Z)

{ N } { O } { P } { Q } { R } { S } { T } { U } { V } { W } { X } { Y } { Z }

Risk – রিস্ক হচ্ছে আপনার ভালনারেবিলিটিগুলোকে থ্রেট এজেন্ট দ্বারা আক্রান্ত হবার সম্ভাব্যতা। ধরুন ফায়ারওয়ালে কয়েকটা ওপেন পোর্ট থাকলে, একে এবিউজ করার সম্ভাব্যতা বাড়ে। এছাড়া আপনার ইউজাররা ট্রেইনড না হলে, তাদের ভুল করার সম্ভাবনা বেশি থাকে। তারপর কোন ইন্ট্রুশন ডিটেকশন সিস্টেম নেটওয়ার্কে প্রয়োগ করা না হলে, এটাকগুলো চোখের আড়ালে রয়ে যাবে।

Threat – যেকোন বিপদ কে থ্রেট হিসেবে গণ্য করা যায়। যে বা যা কিছু আপনার ভালনারেবিলিটিগুলোকে এক্সপ্লোয়েট করবে, তারা থ্রেট এজেন্ট হিসেবে গণ্য হবে। ধরুন আপনার ফায়ারওয়ালের যেকোন ওপেন পোর্ট পেয়ে আপনার নেটওয়ার্কে এক্সেস করলো, বা কোন প্রসেস অন্যভাবে আপনার ডাটা এক্সেস করলো যা সিকিউরিটী পলিসি দ্বারা নির্ধারিত নয়, বা কোন প্রাকৃতিক দূর্যোগ, এগুলো সব থ্রেট।

Vulnerability – কোন দুর্বলতা, বা কাউন্টারমেজারের অভাবকেই ভালনারেবিলিটি হিসেবে ধরা যায়। হতে পারে সফটওয়ার, হার্ডওয়্যার, হিউম্যান এরর, হতে পারে কোন সার্ভিস, আপডেট না করা এপ্লিকেশন বা অপারেটিং সিস্টেম, ওপেন ওয়্যারলেস এক্সেস পয়েন্ট ইত্যাদি।

Share with:


Leave a Reply

Connect with:



Your email address will not be published. Required fields are marked *