Cosa guarderesti fare per una revisione dell'applicazione? [chiuso]

Naviga le tue risposte
-1

quali cose chiederebbe se si eseguisse una revisione di un'applicazione di terze parti. Ad esempio, dovremmo utilizzare questa applicazione aziendale ed è sicuro.

    
posta Rebecca 24.06.2016 - 03:00
fonte

1 risposta

1

Come ho capito correttamente, mi chiedi quali sono i dettagli che ti chiederebbero quando eseguirai una valutazione del coinvolgimento di terze parti (3PE).

Ci sono circostanze intorno a questa domanda come quali SLA sono in atto e quale livello di dettagli il fornitore ti fornirà ecc. Tuttavia ritengo che i seguenti dettagli debbano essere chiesti senza errori.

  1. Dove verrà ospitata l'applicazione?
  2. Quale livello di sensibilità dei dati stiamo osservando?
  3. Chi avrà accesso all'applicazione !?
  4. Come verranno gestite le credenziali / accesso?
  5. Il venditore avrà sempre bisogno di una connessione remota alla rete?
  6. Come saranno protetti i dati a riposo e in transito?
  7. Ci saranno trasferimenti di dati (ftp / sftp ecc.)
  8. Diagrammi di flusso di architettura / processo, eventuali documenti di soluzioni tecniche.

Queste sono le domande di base che ritengo di poter fornire, tuttavia, in base all'application / service engagement, dovrai capire cosa ti chiederebbe per assicurarti che il coinvolgimento non causi una violazione della sicurezza delle informazioni sul tuo rete o eventuali perdite nei dati dei clienti.

Spero che questo aiuti.

    
risposta data 24.06.2016 - 03:39
fonte

Leggi altre domande sui tag

Hai pagato app Android gratuite? [chiuso] Con quali permessi funziona la schermata di blocco di Android?