Le migliori nist

1

risposta

Che cosa significa il campo protezione vulnerabilità di protezione nelle liste cv NVD 2.0?

Nei diversi file NVD che enumerano il CVE, che può essere trovato qui C'è di tanto in tanto il campo <vuln:security-protection> , contenente spesso il valore ALLOWS_OTHER_ACCESS o ALLOWS_ADMIN_ACCESS . Sai cosa signif...

posta 17.02.2014 - 09:44

1

risposta

Qual è la media esatta di questi campi di file CPE?

Sto lavorando allo sviluppo di un'applicazione che deve scaricare e analizzare questa CPE definizione del file: link Il mio problema è il seguente. In qualche voce (del file XML) ho trovato qualcosa di simile a questo: <vuln:vulne...

posta 24.03.2014 - 18:09

0

risposte

NIST Framework Cyber Security Maturity Assessment [chiuso]

Come posso valutare l'atteggiamento di sicurezza informatica dei clienti basato sul framework NIST e fornire punteggi? Qual è l'approccio più semplice, le tappe fondamentali, i passaggi per farlo - So che devo fare domande e quindi mappare le ri...

posta 26.03.2017 - 01:42

0

risposte

NIST SI-7 esperienza [chiusa]

In un recente progetto ci è stato chiesto di implementare NIST SI- 7 parti 1, 3 e 4. Ho cercato una soluzione software completa, ma non riesco a trovare nulla di simile. Qualcuno ha qualche esperienza su questo? Qualche raccomandazione sul...

posta 16.03.2016 - 20:42

0

risposte

Consigli su se dovrei parlare al mio gruppo di utenti locali su NIST, InfoSec etc [chiuso]

Da un po 'di tempo mi stavo occupando dell'idea di fare il mio primo intervento, nel mio ultimo progetto stavo creando un portale di gestione dei rischi per la sicurezza delle informazioni, quindi ho dovuto leggere tutto sui framework di gestion...

posta 20.11.2014 - 15:03

1

risposta

Perché Bill Burr di NIST direbbe N3v $ r M1 ^ d?

Wall Street Journal ha scritto che Bill rimpiange i suoi consigli sulle password NIST SP 800-63 Appendice A. L'approvazione A è intitolata "Stima dell'entità e dell'entità della password". Riguarda il modo in cui potremmo valutare la forz...

posta 26.07.2018 - 13:35

1

risposta

I test di casualità NIST per una chiave generata

Sono disponibili online diversi test di casualità chiave forniti dal NIST? dove si può testare quale test per la chiave generata viene passato e quali sono falliti?

posta 06.11.2018 - 18:40

1

risposta

Information Security Policy and Information Security Plan

Ho una domanda sulla guida in NIST 800-53. I controlli PM-1 in NIST 800-53 richiedono un piano di sicurezza delle informazioni. Questo piano include generalmente tutte le politiche di sicurezza delle informazioni dell'organizzazione (controll...

posta 27.01.2015 - 19:12

1

risposta

Sicurezza ISO e password

Devo passare al controllo in background. La società che fornisce il servizio al cliente si chiama Verification, Inc. Verification, Inc. afferma di avere un piano di sicurezza dei dati, certificazione ISO e clienti federali statunitensi. Sono...

posta 21.05.2014 - 02:05

2

risposte

Ci sono attualmente standard per la crittografia omomorfica?

Sono curioso di sapere se esistono standard rilasciati per la crittografia omomorfica o l'elaborazione su dati crittografati. Forse da NIST, ANSI o ISO. Se no, ce ne sono in fase di sviluppo in questo momento? Se hai qualche stima per un periodo...

posta 04.10.2018 - 19:22

Domande con tag 'nist'