Posouzení zranitelnosti - Vulnerability assessment - Wikipedia

A posouzení zranitelnosti je proces identifikace, kvantifikace a stanovení priorit (nebo pořadí) zranitelnosti v systému. Mezi příklady systémů, pro které se provádí posouzení zranitelnosti, patří mimo jiné: informační technologie systémy, dodávka energie systémy, zdroj vody systémy, přeprava systémy a sdělení systémy. Taková hodnocení lze provádět jménem celé řady různých organizací, od malých podniků až po velké regionální infrastruktury. Zranitelnost z pohledu zvládání katastrof znamená hodnocení hrozeb z potenciálních rizik pro obyvatelstvo a infrastrukturu. Může být prováděno v politické, sociální, ekonomické nebo environmentální oblasti.

Hodnocení zranitelnosti má mnoho společného posouzení rizik. Hodnocení se obvykle provádí podle následujících kroků:

  1. Katalogizace aktiv a schopností (zdrojů) v systému.
  2. Přiřazení vyčíslitelné hodnoty (nebo alespoň pořadí) a důležitosti těchto zdrojů
  3. Identifikace zranitelných míst nebo potenciálních hrozeb pro každý zdroj
  4. Zmírnění nebo odstranění nejzávažnějších chyb zabezpečení nejcennějších zdrojů

"Klasický analýza rizik se v zásadě zabývá vyšetřováním rizik obklopujících rostlinu (nebo nějaký jiný objekt), její konstrukci a provoz. Taková analýza má tendenci se soustředit na příčiny a přímé důsledky pro studovaný objekt. Analýza zranitelnosti, na druhé straně se zaměřuje jak na důsledky pro samotný objekt, tak na primární a sekundární důsledky pro okolní prostředí. Zabývá se také možnostmi snižování těchto důsledků a zlepšování schopnosti zvládat budoucí události. “(Lövkvist-Andersen, et al., 2004) Obecně analýza zranitelnosti slouží ke „kategorizaci klíčových aktiv a řízení procesu řízení rizik.“ (United States Department of Energy, 2002)1

Ve Spojených státech jsou příručky poskytující cenné úvahy a šablony pro dokončení posouzení zranitelnosti k dispozici od mnoha agentur, včetně ministerstva energetiky, agentury pro ochranu životního prostředí a amerického ministerstva dopravy, abychom jmenovali alespoň některé.

Několik vědeckých prací včetně Turnera a kol. (2003),[1] Ford a Smith (2004),[2] Adger (2006),[3] Fraser (2007)[4] a Patt et al. (2010)[5] mimo jiné poskytly podrobný přehled různých epistemologií a metodik ve výzkumu zranitelnosti. Turner a kol. (2003)[1] například navrhl rámec, který ilustruje složitost a interakce spojené s analýzou zranitelnosti, upozorňuje na řadu faktorů a vazeb, které potenciálně ovlivňují zranitelnost několika systémů člověk-prostředí. Rámec využívá vnořené vývojové diagramy, aby ukázal, jak sociální a environmentální síly interagují a vytvářejí situace citlivé na náhlé změny. Ford a Smith (2004) navrhují analytický rámec založený na výzkumu s kanadskými arktickými komunitami. Navrhují, že první fází je posouzení současné zranitelnosti zdokumentováním expozic a současných adaptivních strategií. Poté by měla následovat druhá fáze, která odhaduje směrové změny v těchto současných rizikových faktorech a charakterizuje budoucí adaptivní kapacitu komunity. Rámec společnosti Ford a Smith (2004) využívá historické informace, včetně toho, jak komunity zažily a řešily klimatická nebezpečí, s informacemi o tom, jaké podmínky se pravděpodobně změní, a jaké překážky a příležitosti existují pro budoucí přizpůsobení.

Standardizované vládní služby pro posouzení zranitelnosti

GSA (také známý jako Obecná správa služeb ) standardizoval službu „Risk and Vulnerability Assessments (RVA)“ jako předem prověřenou podpůrnou službu, aby rychle provedl hodnocení hrozeb a zranitelných míst, určil odchylky od přijatelné konfigurace, podnikové nebo místní politiky, posoudil úroveň rizika a vytvořil a / nebo doporučuje vhodná protiopatření ke zmírnění v provozních a neprovozních situacích. Tato standardizovaná služba nabízí následující předem prověřené podpůrné služby:

  • Mapování sítě
  • Skenování zranitelnosti
  • Hodnocení phishingu
  • Hodnocení bezdrátového připojení
  • Hodnocení webových aplikací
  • Hodnocení zabezpečení operačního systému (OSSA)
  • Hodnocení databáze
  • Penetrační testování

Tyto služby se běžně označují jako vysoce adaptivní kybernetické bezpečnostní služby (HACS) a jsou uvedeny na webových stránkách USA GSA Advantage.[6]

Toto úsilí identifikovalo klíčové poskytovatele služeb, kteří byli technicky zkontrolováni a prověřeni, aby tyto pokročilé služby poskytovali. Účelem této služby GSA je zlepšit rychlé objednávání a nasazování těchto služeb, omezit duplikování vládních smluv USA a chránit a podporovat infrastrukturu USA včasněji a efektivněji.

Posouzení rizika a zranitelnosti 132-45D [7] identifikuje, kvantifikuje a upřednostňuje rizika a slabá místa v systému. Posouzení rizik identifikuje rozpoznané hrozby a aktéry hrozeb a pravděpodobnost, že tyto faktory povedou k expozici nebo ztrátě.

Posouzení zranitelnosti vůči změně klimatu na globálním jihu

Na globálním jihu se hodnocení zranitelnosti obvykle vyvíjí během procesu přípravy místních adaptačních plánů pro změnu klimatu nebo udržitelných akčních plánů.[8] Zranitelnost je zjišťována na stupnici městského obvodu nebo sousedství. Zranitelnost je také určujícím faktorem rizika a je následně zjištěna pokaždé, když je požadováno posouzení rizika. V těchto případech je zranitelnost vyjádřena indexem složeným z indikátorů. Informace, které umožňují měřit jednotlivé ukazatele, jsou již k dispozici ve statistikách a tematických mapách nebo jsou shromažďovány prostřednictvím rozhovorů. Druhý případ se používá ve velmi omezených územních oblastech (město, obec, komunity v okrese). Jde tedy o příležitostné hodnocení zaměřené na konkrétní událost: projekt, plán. Pokud jde o vypracování posouzení zranitelnosti v mnoha obcích, v jednom nebo více regionech nebo v celé zemi, rozhovory, i když jsou omezeny na statisticky významný vzorek, by vyžadovaly příliš mnoho času a peněz a nebyly by opakovatelné čas. V tomto případě se použijí informace, které jsou státní orgány povinny systematicky shromažďovat v přesných časových intervalech na stupnici zájmu o posouzení. Pokud se zranitelnost v průběhu času zjišťuje v pravidelných intervalech, nazývá se tato aktivita místo vyhodnocení sledování. Sledování zranitelnosti začíná identifikovat relevantní informace, nejlépe otevřený přístup, produkované státními nebo mezinárodními orgány v rozsahu zájmu. Poté je zapotřebí dalšího úsilí o to, aby byly informace o zranitelnosti volně přístupné všem aktérům vývoje.[9] Sledování zranitelnosti má mnoho aplikací. Představuje indikátor pro monitorování a hodnocení programů a projektů odolnosti a přizpůsobení se změně klimatu. Sledování zranitelnosti je také rozhodovacím nástrojem v regionálních a národních adaptačních politikách.

Viz také


Reference

  1. Příručka mezinárodních postupů v oblasti elektrické bezpečnosti
  2. Americké ministerstvo energetiky. (2002). Metodika hodnocení zranitelnosti, infrastruktura elektrické energie. [1]
  1. ^ A b Turner, B. L.; Kasperson, R. E.; Matson, P. A .; McCarthy, J. J .; Corell, R. W .; Christensen, L .; Eckley, N .; Kasperson, J. X .; Luers, A .; Martello, M. L .; Polsky, C .; Pulsipher, A .; Schiller, A. (5. června 2003). „Věda a technologie pro udržitelný rozvoj Speciální funkce: Rámec pro analýzu zranitelnosti ve vědě udržitelnosti“. Sborník Národní akademie věd. 100 (14): 8074–8079. Bibcode:2003PNAS..100.8074T. doi:10.1073 / pnas.1231335100. PMC  166184. PMID  12792023.
  2. ^ Ford, James D .; Barry Smit (prosinec 2004). „Rámec pro hodnocení zranitelnosti komunit v kanadské Arktidě vůči rizikům spojeným se změnou klimatu“. Arktický. 57 (4): 389–400. doi:10,14430 / arctic516. hdl:10535/3095. JSTOR  40512642.
  3. ^ Adger, W. Neil (Srpen 2006). "Zranitelnost". Globální změna životního prostředí. 16 (3): 268–281. doi:10.1016 / j.gloenvcha.2006.02.006.
  4. ^ Fraser, Evan D. G. (srpen 2008). „Cestování v antických zemích: využití minulých hladomorů k rozvoji rámce přizpůsobivosti / odolnosti k identifikaci potravinových systémů citlivých na změnu klimatu“. Klimatické změny. 83 (4): 495–514. doi:10.1007 / s10584-007-9240-9. S2CID  154404797.
  5. ^ Patt, Anthony; Dagmar Schröterová; Richard Klein; Anne Cristina de la Vega-Leinert (2010). Posouzení zranitelnosti vůči globálním změnám životního prostředí: učinit výzkum užitečným pro rozhodování a politiku v oblasti přizpůsobení (1. brožované vydání). London: Earthscan. ISBN  9781849711548.
  6. ^ „Společnosti posuzující riziko a zranitelnost 132–45D“. 20. března 2018.
  7. ^ „Hodnocení rizika a zranitelnosti 132–45D“. 20. března 2018.
  8. ^ Tiepolo, Maurizio (2017). „Relevance a kvalita klimatického plánování pro velká a středně velká města v tropech“. V M. Tiepolo a kol. (Eds.) Revewing Local Planning to Face Climate Change in the Tropics. Cham, Springer. Zelená energie a technologie: 199–226. doi:10.1007/978-3-319-59096-7_10. ISBN  978-3-319-59095-0.
  9. ^ Tiepolo, Maurizio; Bacci, Maurizio (2017). „Sledování zranitelnosti změny klimatu na úrovni obcí na Haiti pomocí informací o otevřeném zdroji“. V M. Tiepolo a kol. (Eds.), Obnova místního plánování, jak čelit změně klimatu v tropech. Cham, Springer: 103–131. doi:10.1007/978-3-319-59096-7_6.