Domande con tag 'risk-management'

4
risposte

Come valuta i costi di una violazione della sicurezza?

Sono uno studente e abbastanza nuovo nel campo della sicurezza IT. La maggior parte degli articoli e dei libri afferma che è necessario correggere una vulnerabilità solo se i costi di una violazione sono superiori ai costi di patch della vulnera...
posta 09.02.2011 - 12:44
4
risposte

PCI-DSS: un'applicazione per server?

Come interpreto il punto 2.2.1 per PCI-DSS? "Application server" è una "funzione primaria" o deve essere "programma x server", "programma y server" ecc.? Ho una raccolta di applicazioni che eseguono il lato server all'interno del mio ambiente...
posta 18.12.2012 - 19:07
4
risposte

Esecuzione di una procedura di audit IT professionale

Sono un neo-laureato e ho bisogno di scoprire come eseguire un audit IT professionalmente. Quali strumenti software sono richiesti e quali sono gli argomenti specifici che devo coprire? Per favore, indicami la giusta direzione. I collegamenti sp...
posta 13.09.2011 - 10:16
2
risposte

Quali sono i rischi per la sicurezza quando si utilizzano le reti di distribuzione dei contenuti (CDN) gratuite?

Stavo facendo qualche ricerca su Content Delivery Networks. Per coloro che non sanno, un CDN è una grande raccolta di server che memorizzano nella cache e servono rapidamente contenuti statici come immagini, css, js, ecc, agli utenti finali. I C...
posta 03.07.2012 - 22:07
2
risposte

Quando i dischi condivisi "perdono" i dati su altre macchine virtuali e in che modo viene mitigato?

Ispirato da questa risposta , vorrei sapere quali sono le comuni minacce e tecniche di mitigazione utilizzate per prevenire una VM da perdite di dati a un altro tramite l'infrastruttura di storage condiviso. Possibili scenari vulnerabili inc...
posta 22.05.2015 - 17:42
3
risposte

Quali metodologie di analisi del rischio dovrei usare?

Ho sentito parlare di FAIR , e questo sembra piuttosto grandioso. Quali altre metodologie ci sono? Come funzionano? Quali sono i loro benefici e i loro svantaggi rispetto agli altri? Quando è appropriato? Da un'altra proposta di Area5...
posta 17.11.2010 - 02:14
1
risposta

Quali sono i rischi di non applicare patch a un sistema operativo di workstation per Meltdown?

Supponi quanto segue: macOS (ma non sono sicuro che importi così tanto) workstation, per lo più ottiene nuovi eseguibili dall'app store o repository open source tramite macports homebrew un bel po 'di caricamento di script JS, Pyt...
posta 04.01.2018 - 06:09
4
risposte

Quali sono i rischi di fornire SSLv2 per la compatibilità dei dispositivi aggiuntivi?

SSL 2 è stato deprecato nel 2011. Tuttavia molti dispositivi sono fabbricati prima del 2011 e ancora in uso oggi, ed è impossibile aggiornare il software nel dispositivo (ad esempio telefoni cellulari, tablet, PDA, router, telecamere IP, stamp...
posta 02.09.2016 - 12:36
3
risposte

Come calcolare il debito di sicurezza delle applicazioni?

Il debito di sicurezza delle applicazioni ha alcune analogie con il debito tecnico, ma lì sono poche le differenze a cui dobbiamo pensare quando decidiamo se il nostro carico di titoli di sicurezza è diventato troppo alto e deve essere ripagat...
posta 18.09.2018 - 17:55
2
risposte

Come si valuta correttamente il rischio?

La sicurezza non è mai al 100%. È necessario bilanciare rischio e costi. È necessario eseguire valutazioni del rischio per determinare il rapporto costo-efficacia delle misure preventive. Ci sono alcune domande che vorrei rispondere: Qual...
posta 08.10.2012 - 05:27