Domande con tag 'risk-analysis'

3
risposte

Analisi dei rischi per la sicurezza delle informazioni

L'azienda in cui lavoro sta valutando diverse soluzioni di analisi del rischio da acquistare, ma uno dei ragazzi della sicurezza ha introdotto l'idea di costruire effettivamente la nostra piattaforma / motore interno. Ho fatto molte ricerche...
posta 26.03.2017 - 21:03
1
risposta

Come calcolare il fattore di esposizione?

Come posso calcolare una singola aspettativa di perdita senza un dato fattore di esposizione? Qualcuno può spiegarmi per favore?     
posta 19.04.2015 - 04:27
1
risposta

Come vengono utilizzati i punteggi CVSS nei prodotti di gestione dei rischi per la sicurezza?

Da CVSS v2 guida completa : "Gestione della sicurezza (rischio): le aziende di gestione del rischio di sicurezza utilizzano i punteggi CVSS come input per il calcolo del livello di rischio o minaccia di un'organizzazione che utilizzano appl...
posta 03.03.2014 - 06:29
1
risposta

SCADA, strumenti e metodologie di test specifici per ICS

Sono stato contattato per eseguire una valutazione dei rischi per la sicurezza che si riferisce specificamente ai sistemi ICS e SCADA. Ho eseguito molte valutazioni del rischio di sicurezza IT, tuttavia, sono nuovo nel valutare specificamente qu...
posta 30.01.2014 - 05:57
1
risposta

Perché CVSSv2 non considera XSS un impatto di riservatezza?

Dalla specifica CVSSv2: SCORING TIP #2: When scoring a vulnerability, consider the direct impact to the target host only. For example, consider a cross-site scripting vulnerability: the impact to a user's system could be much greater than t...
posta 09.10.2016 - 22:49
2
risposte

Perché XSS ha ottenuto un impatto parziale sull'integrità in CVSS V2?

Da CVSS v2 guida completa : "SCORING TIP #2: When scoring a vulnerability, consider the direct impact to the target host only. For example, consider a cross-site scripting vulnerability: the impact to a user's system could be much gr...
posta 09.10.2016 - 13:38
1
risposta

Filtro degli indirizzi IP rispetto alla sicurezza delle applicazioni Web

Abbiamo un'applicazione web dietro un firewall che non richiede l'autenticazione dell'utente. Se apriamo l'accesso a questa applicazione tramite il firewall a un piccolo elenco di indirizzi IP quale è il rischio di accesso non autorizzato da...
posta 10.11.2011 - 06:29
3
risposte

Metodi di test di sicurezza per livello aziendale

Mi è stato chiesto di eseguire la valutazione del rischio per un'azienda. Lo scopo copre circa 100 applicazioni e in varie unità aziendali. Il compito principale è valutare i controlli di sicurezza attualmente implementati e fornire raccomandazi...
posta 23.12.2018 - 05:48
1
risposta

Quali domande dovrebbero essere poste quando si valuta il rischio di un'eccezione della politica?

Ho ricevuto il compito di aggiornare il modulo di richiesta di eccezioni del mio dipartimento e sto cercando di trovare SÌ / NO domande che possono essere valutate per determinare il rischio della richiesta. Ho problemi con questo compito, pe...
posta 09.05.2018 - 17:23
1
risposta

IPS fail close vs IPS fail open, quali sono i rischi e i benefici?

Se si deve fare una scelta sulla selezione di una modalità di errore per un IPS in linea che protegge i server, quali sono i criteri da considerare per selezionare una delle modalità di errore: 1- Fail close: se l'IPS fallisce, disconnetterà...
posta 16.09.2013 - 06:59