Evaluarea riscurilor și vulnerabilităților în sistemele informaționale: Rolul pentestingului în managementul amenințărilor cibernetice

Abstract

Această lucrare explorează o abordare modernă de evaluare a riscurilor și vulnerabilităților în sistemele informaționale, subliniind importanța testării de penetrare (pentesting) ca instrument esențial în gestionarea amenințărilor cibernetice. Sunt definite conceptele de bază ale pentestingului și sunt descrise principalele tipuri de teste (Black Box, White Box, Grey Box), evidențiind rolul fiecăruia în detectarea vulnerabilităților. Studiul analizează integrarea rezultatelor pentestingului în procesul sistematic de management al riscurilor și subliniază necesitatea unei evaluări continue pentru adaptarea la peisajul cibernetic în schimbare rapidă. Rezultatele cercetării demonstrează că aplicarea pentestingului nu doar identifică punctele slabe tehnice, ci și susține procesul decizional strategic, contribuind la consolidarea rezilienței organizaționale. Lucrarea accentuează necesitatea dezvoltării competențelor specialiștilor în securitate și promovarea unei culturi proactive de protecție cibernetică.