Domande con tag 'metrics'

domande con tag
1
risposta

Metri e misure dei requisiti non funzionali

Tutti i requisiti non funzionali richiedono una metrica e una misurazione specifici? Sarebbe un requisito di manutenibilità NF come: "L'aggiornamento a una nuova versione del software deve lasciare invariate tutte le impostazioni del datab...
posta 22.05.2018 - 23:22
2
risposte

Codice sorgente Conteggio caratteri Metric / Acronym?

Vedo voci di Wikipedia per: link aka SLOC. Non dovrebbe esserci qualche altro tipo di metrica come SCC ? ( numero di caratteri sorgente ) .. o forse c'è e io non l'ho trovato?     
posta 03.02.2017 - 21:26
4
risposte

Come valuta i costi di una violazione della sicurezza?

Sono uno studente e abbastanza nuovo nel campo della sicurezza IT. La maggior parte degli articoli e dei libri afferma che è necessario correggere una vulnerabilità solo se i costi di una violazione sono superiori ai costi di patch della vulnera...
posta 09.02.2011 - 12:44
3
risposte

Come stimare il costo della vulnerabilità di un'applicazione?

Ho visto dati sul costo di una violazione, inclusi molti sondaggi e ricerche di Verizon e dell'Istituto Ponemon. Ma in termini di una reale vulnerabilità, quali sono i fattori da considerare per determinare il costo? Poche cose che avevo in m...
posta 02.07.2013 - 22:06
2
risposte

Google Analytics su un sito protetto

leggi questo articolo su Google Analytics e il rischio di certificati falsi , dove è stato detto: Sooner or later it's going to happen; obtaining forged SSL certificates is just too easy to hope otherwise. What can we do about it? Don't lo...
posta 21.03.2012 - 21:33
2
risposte

Quali metriche chiave dovrebbero fare affidamento su un CIO per valutare l'entità dell'esposizione al rischio IT?

Nota - Questo era stato originariamente richiesto in un'altra proposta di Area51, che è stata cancellata da allora.     
posta 17.11.2010 - 02:17
2
risposte

Dati sui tassi annuali di frequenza (ARO) e sull'esposizione (EF)

Sto calcolando l'aspettativa di perdita (SLE / ALE) ma dove o come si ottengono dati su tassi annuali di occorrenze per varie cose? Da semplici tassi di guasto del disco rigido a qualcosa di complesso come lo sfruttamento dei browser client? O c...
posta 12.12.2011 - 00:43
1
risposta

I RAV OSSTMM possono essere la base per una metodologia di valutazione del rischio conforme alla nuova ISO 27001: 2013 e ISO 31000?

Il calcolo dei RAV in OSSTMM sembra molto utile come metrica di sicurezza ma, possono essere la base per una metodologia di valutazione del rischio conforme alla nuova ISO 27001: 2013 e ISO 31000? ISO 27001: i requisiti di valutazione del r...
posta 28.04.2014 - 18:22
2
risposte

"Triage un incidente"

Ho cercato di trovare una definizione di triage in relazione alla sicurezza delle informazioni ma non riesco a trovarne alcuna online. Dai diversi esempi forniti online (vale a dire il mondo medico), sembra correlato a determinare la priorità /...
posta 14.03.2016 - 14:04
3
risposte

criteri delle prestazioni di sicurezza nelle revisioni dei dipendenti

Qualcuno di voi professionisti della sicurezza è riuscito a ottenere le metriche delle prestazioni di sicurezza nelle recensioni che i manager conducono per i propri dipendenti? In tal caso, ci sono risorse utili che potresti condividere per far...
posta 13.12.2013 - 00:55