Domande con tag 'risk-management'

domande con tag
1
risposta

È sicuro impostare il valore predefinito per il campo della password?

Sto guardando un'applicazione in cui gli amministratori possono "invitare" gli utenti via e-mail e gli utenti invitati. Gli utenti invitati ricevono quindi un URL univoco e vengono inseriti in un database MySQL con stato in attesa e un token di...
posta 14.07.2015 - 17:38
2
risposte

Come proteggere le interfacce iKvM, IPMI, KvM da 0day e altri exploit

In REF a link e gli hack di diversi aziende e host web sono stati colpiti e i loro server sono stati cancellati dall'hacking della gestione remota. Che cosa si può fare per proteggere le proprie porte di gestione remota basate sul web? F...
posta 27.06.2014 - 06:23
1
risposta

Requisito 12.1.2 di PCI DSS: è sufficiente indicare un processo standard?

L'articolo 12.1.2 di PCI DSS richiede la politica di sicurezza dell'azienda: 12.1.2 Includes an annual process that identifies threats, and vulnerabilities, and results in a formal risk assessment. Il NIST ha pubblicato una Guida per la...
posta 31.01.2013 - 20:06
1
risposta

Sicurezza industriale: risorse per la conformità ISO27k, rapporti sulle tendenze di social engineering

Sto tentando di compilare risorse sulla sicurezza IT industriale da un punto di vista non tecnico in quanto riguarda l'industria petrolchimica degli Stati Uniti. Questo è per il mio documento di ricerca finale come studente universitario iscritt...
posta 23.03.2012 - 00:27
1
risposta

Eventi storici in termini di valutazione del rischio

In che modo gli eventi storici possono essere sfruttati in termini di valutazione del rischio. So che, ad esempio, è possibile esaminare le infezioni da malware negli ultimi x mesi per ottenere una stima migliore della probabilità e dell'impatto...
posta 19.03.2015 - 10:53
3
risposte

Fattore di esposizione quando si calcola SLE

Sto studiando per un esame e mi sono imbattuto in una domanda che chiedeva di scoprire quale sarebbe stata l'unica aspettativa di perdita, ma non sono in grado di comprendere il fattore di esposizione nel calcolo. SLE = Valore patrimoniale *...
posta 10.03.2015 - 03:59
1
risposta

Qual è il vantaggio dell'utilizzo di un framework di implementazione specifico rispetto all'utilizzo dei passaggi generici presentati nella maggior parte dei framework di sicurezza sviluppati?

Informazioni di base: questo post è per alcune ricerche a cui sto lavorando per un corso che sto frequentando all'Università di Advancing Technology come studente di Network Security. Sto ricercando alcuni framework di implementazione per la s...
posta 20.05.2012 - 05:08
0
risposte

Come posso effettuare una valutazione del rischio mantenibile e significativa in un'organizzazione con migliaia di risorse?

I problemi che vedo con la valutazione del rischio tipica sono i seguenti: Manutenzione dell'elenco di risorse aggiornate Mantenimento dello stato dei trattamenti aggiornato e del livello di rischio coerente con quello. Mantenimento...
posta 20.06.2018 - 07:56
0
risposte

Quali rischi sono associati agli account utente esterni SPO / Onedrive / O365 nella directory attiva?

Recentemente abbiamo iniziato a utilizzare O365 / SPO / OneDrive per le aziende come piattaforma di condivisione su una precedente piattaforma di fornitori di nicchia. Ho notato che ogni volta che un utente condivide il contenuto esternamente, l...
posta 04.06.2018 - 02:56
0
risposte

Rischi associati al cambio di provider di servizi Internet / provider di servizi di telefonia

Quali sono i rischi associati al cambiamento dei provider di servizi Internet e / o dei fornitori di servizi di telecomunicazione (ad esempio Telstra - > Optus), se presenti? Questo è in relazione a un'organizzazione più grande con una ret...
posta 03.08.2015 - 06:10