Domande con tag 'governance'

6
risposte

Come iniziare con un programma di sicurezza delle informazioni?

Sono un tester di software, InfoSec è per lo più tangenziale al mio lavoro, e le persone mi fanno solo domande su InfoSec perché non ho paura di usare Google o Stack Exchange quando non so qualcosa. (che è la maggior parte delle volte) Il nos...
posta 28.08.2017 - 18:52
1
risposta

Come determinare le valutazioni del rischio per le app mobili di terze parti

Dopo aver implementato telefoni e tablet aziendali, disponiamo di MDM che ci consente di distribuire centralmente le app a tutti i nostri utenti e di eseguire la cancellazione remota in caso di perdita di un dispositivo, ecc. di qualsiasi utiliz...
posta 30.01.2015 - 13:39
4
risposte

Thumbdrive e la sua obsolescenza?

L'utilizzo di unità USB nell'ambiente aziendale è sempre oggetto di protezione perché virus e malware possono essere introdotti in modo pericoloso o involontario. Per l'ambiente aziendale, sto pensando di implementare e applicare qualcosa come l...
posta 29.10.2015 - 02:53
2
risposte

Esistono motivi o vantaggi specifici per l'utilizzo di un'architettura di policy di sicurezza delle informazioni su più livelli?

Avevo un'altra domanda in mente, ma pensavo che avrei dovuto chiederlo prima. Sfondo: Ovunque sono stato in passato ho usato un'architettura di policy a livelli. Quello che voglio dire è che esiste una politica di sicurezza delle informazi...
posta 18.09.2014 - 16:49
2
risposte

Possibile impostazione per un sistema di voto per la democrazia diretta per prevenire le frodi

Il mio governo sta progettando un sistema di voto democratico diretto e vorrebbe che il sistema fosse di origine aperta e incapace di essere corrotto da individui e altre parti interessate. Alcuni requisiti al momento: I voti dei singoli...
posta 18.01.2018 - 16:41
2
risposte

Archiviazione sicura dei dati dei clienti (conformità)

Mi sono imbattuto in questa violazione dei dati in cui gli sviluppatori di un'organizzazione hanno archiviato alcuni dati PII dei clienti sul proprio account github. Il buon senso mi dice che questa è ovviamente una cosa stupida e incurante da f...
posta 10.09.2018 - 07:43
1
risposta

Cosa significa vincolo tecnico e vincolo organizzativo in termini di gestione della sicurezza Internet

Sono su un tema per quanto riguarda il seguente argomento: Information security management involves challenges that are essentially unique due to the combination of technical and organisational constraints. Identify two such challenges...
posta 03.12.2015 - 07:20
1
risposta

Qual è la relazione tra ANSI e ISO per quanto riguarda ISO 27000?

Quindi in una sola risposta mi è stato detto che ANSI è un ente governativo (l'unico al mondo) per ISO 27000? Penso di aver sbagliato qualcosa, perché non vedo l'ANSI menzionato da nessuna parte quando leggo degli standard (non che io lo stia ce...
posta 24.03.2015 - 01:28
1
risposta

Scelta del percorso nella sicurezza IT [chiuso]

Mi sono laureato l'anno scorso in un programma di laurea in Informatica e Sicurezza. Questo programma è stato preso in un college canadese. Mi ha fornito le conoscenze di base sulla sicurezza in tutti i campi; reti, sistemi che includono sia Lin...
posta 17.06.2014 - 09:46
1
risposta

Sfide nella gestione della sicurezza delle informazioni [chiusa]

Information security management involves challenges that are essentially unique due to the combination of technical and organizational constraints. Identify two such challenges and discuss in depth how these can affect the way informatio...
posta 09.12.2016 - 07:47