Quali domande dovrebbero essere poste quando si valuta il rischio di un'eccezione della politica?

Naviga le tue risposte
4

Ho ricevuto il compito di aggiornare il modulo di richiesta di eccezioni del mio dipartimento e sto cercando di trovare SÌ / NO domande che possono essere valutate per determinare il rischio della richiesta.

Ho problemi con questo compito, perché ho bisogno di domande che possano applicarsi a una vasta gamma di utenti all'interno della mia organizzazione, dal momento che alcune persone sono altamente tecniche, mentre altre non sono affatto esperti di tecnologia. Inoltre, la società per cui lavoro ha circa 6.000 dipendenti con molte funzioni di lavoro diverse, quindi le domande devono essere molto flessibili per soddisfare praticamente qualsiasi richiesta inoltrata.

    
posta Brandon Mcwilliams 09.05.2018 - 17:23
fonte

1 risposta

0

Dipende da cosa è il modulo di richiesta di eccezione; se l'eccezione relativa alla politica si riferisce a un servizio, ti consigliamo di porre domande sulla natura del servizio, ad esempio:

  1. L'eccezione riguarda i sistemi che memorizzano risorse dati riservate o superiori?
  2. Il servizio viene esente dall'integrazione con altri servizi?
  3. Questa eccezione riguarda un servizio che ha già avuto una valutazione del rischio precedente? In caso affermativo, qual è stata la classificazione di rischio fornita in tale valutazione?
  4. Il tuo dipartimento interagisce con le risorse riservate o limitate?

In generale, avrai bisogno di più di Sì / No nella maggior parte dei casi, imo. Proprio come qualsiasi questionario iniziale, questo probabilmente ti permetterebbe solo di selezionare richieste molto rischiose per il triage.

La valutazione di un richiedente può solo aumentare il rischio, non abbassarlo. : P

    
risposta data 10.05.2018 - 00:26
fonte

Leggi altre domande sui tag

Quali sono i dettagli di implementazione e le motivazioni di AntiForgeryToken di ASP.NET MVC3? In che modo l'homebrew potrebbe influire sulla sicurezza del tuo Mac [duplicato]