Security Assessment v / s Security Engagement Breakdown [closed]

1

Ho avuto questo paio di thread qui che parla delle valutazioni del rischio di valutazione della sicurezza v / s, ma qui l'idea è completamente diversa. Supponiamo, ho dovuto suddividere compiti qualitativi da quelli quantitativi, finirei per romperli.

Ho ideato questo modello e mi chiedevo se sono sulla strada giusta per comprenderli meglio. Ecco il mio modello:

  1. Spezzo la 'sicurezza' in analisi quantitativa e analisi qualitativa
  2. Li interrompo nuovamente in compiti specifici che ho trovato tramite il WWW

Quindi, in particolare, il primo segmento i.e: "valutazione della sicurezza" si adatta meglio ai compiti quantitativi e gli "incarichi di sicurezza" si sommano più al compito qualitativo. Ecco come lo guardo ora:

  1. Valutazione della sicurezza

    • Valutazione del rischio
    • Valutazione della minaccia
    • Dispositivi di sicurezza
  2. Coinvolgimento sicurezza

    • Revisione codice
    • Valutazioni delle vulnerabilità
    • Test di penetrazione
    • Enagage del team rosso

Il primo puntatore ha tutte le valutazioni e le complicanze compilate e il secondo è più di approcci difensivi + offensivi portati a test di "qualità" dei rischi a cui si accede nel primo puntatore. Quelli difensivi sono la revisione del codice e le valutazioni di vulnerabilità poiché l'organizzazione sta prendendo il controllo dal punto di vista difensivo e gli ultimi due sono offensivi dal momento che sta sfidando un auditor a trovare scappatoie, sfondare e sfruttare effettivamente.

La mia domanda a questo punto è che tutto questo concetto è vero o mi è mancato qualcosa perché ci sono molti più termini!?

    
posta Shritam Bhowmick 01.07.2015 - 01:16
fonte

1 risposta

0

Esistono numerose metodologie di valutazione del rischio. La prima domanda dovrebbe essere "perché costruirne un'altra?"

Quelli che esistono sono generici ( COBIT -based, NIST SP 800-30 , Mehari , ...) o specifico per un'area (il EU Critical Infrastructure Protection per esempio). Utilizzando una metodologia consolidata, crei credito in ciò che fornirai.

    
risposta data 01.07.2015 - 12:53
fonte

Leggi altre domande sui tag