Domande con tag 'risk-management'

2
risposte

Quali proprietari di app devono eseguire mentre risolvono XSS per ridurre al minimo i rischi?

Ho inviato un rapporto pentest in cui ho segnalato XSS in alcune posizioni in un'applicazione. La direzione ha accettato il rischio. Hanno pianificato di rimediare al problema nei prossimi trenta giorni. Tuttavia, hanno chiesto che cosa deve ess...
posta 03.10.2016 - 19:36
1
risposta

Rischi della supply chain

Desidero saperne di più sui rischi della supply chain. Si applica solo alle aziende che hanno prodotti da vendere e che hanno fornitori e clienti? Oppure agenzie come agenzie governative (ad esempio dipartimento di sicurezza nazionale, dipartime...
posta 04.07.2015 - 08:59
1
risposta

PowerShell / Windows: best practice di sicurezza per abilitare Gestione remota di Windows

Come indica il titolo, sto cercando le best practice del settore per abilitare Windows Remote Management su un mix di Windows Server (dal 2000, 2003, 2008 / R2 e 2012) per consentire a PowerShell di eseguire comandi su un server remoto. Quali...
posta 27.03.2015 - 06:12
4
risposte

Se il malware è stato rilevato nella memoria locale del browser, il computer deve essere sottoposto a migrazione dall'orbita

Non ho usato la partizione Windows da metà giugno e ho riavviato il sistema ancora pochi giorni fa. La mia prima azione è stata come al solito aggiornare tutti i programmi contrassegnati per essere aggiornati (inclusi gli aggiornamenti di Window...
posta 09.08.2014 - 17:49
2
risposte

Automatico vs Manuale

Quando si tratta di tecnologie che incidono direttamente sulla sicurezza delle informazioni, come si determina quando è meglio utilizzare un'opzione automatica anziché un'opzione manuale e viceversa? Mi sento già a disagio nel lasciare che il mi...
posta 13.05.2014 - 03:07
1
risposta

Come preparare un rapporto sulle debolezze di sicurezza nel nostro software [chiuso]

Faccio parte di un team di sviluppo interno che fornisce il software utilizzato nelle fabbriche della nostra azienda in tutto il mondo per la produzione e la gestione degli ordini e che consente inoltre ai siti di condividere i dati tra di loro...
posta 21.03.2014 - 23:41
2
risposte

Activesync: se disattivo o rinominare l'account AD significa che il telefono non verrà cancellato?

Supponiamo che un telefono Activesync debba essere cancellato perché è stato smarrito, rubato o è stato risolto da un dipendente. Se disabilitiamo l'account prima di cancellare il dispositivo (o il dispositivo che riceve il comando wipe) sign...
posta 22.10.2012 - 20:51
0
risposte

Consigli per l'esecuzione dell'identificazione dei rischi in ISO27005: 2011

Attualmente sono tenuto a effettuare una valutazione del rischio per la sicurezza delle informazioni per un incarico, utilizzando lo standard ISO 27005: 2011, per la violazione dei dati di Equifax avvenuta nel 2017, link Ciò che ho raccolto...
posta 30.11.2018 - 22:31
10
risposte

Come spieghi la necessità di "nuotare dall'orbita" alla direzione e agli utenti?

Quando una macchina è stata infettata da malware, la maggior parte di noi qui identifica immediatamente l'azione appropriata come "nuke da orbita", ovvero elimina il sistema e ricomincia da capo. Sfortunatamente, questo è spesso costoso per un'a...
posta 19.11.2012 - 14:59
0
risposte

Numero consigliato di sistemi in un ISSO

Esiste un numero ottimale di sistemi di cui l'ISSO dovrebbe essere responsabile? Mi rendo conto che le dimensioni e la complessità del sistema entrano in gioco, ma supponendo che la maggior parte sia di grandi dimensioni e di rischio moderato, e...
posta 28.09.2017 - 21:08