Domande con tag 'risk-management'

2
risposte

Un file crossdomain.xml può ridurre un potenziale rischio per la sicurezza?

Gestisco un sito Web dove gli utenti possono caricare file. Sto già facendo alcuni buoni controlli MIME, controlli di coerenza, controlli antivirus, controlli di liste nere basate su liste di hash, altri controlli personalizzati e ho anche utili...
posta 22.04.2015 - 19:36
1
risposta

È un rischio per la sicurezza avere la funzionalità 'Control + j' abilitata in un'istanza di produzione di PeopleSoft?

La funzione control + j di PeopleSoft restituisce un elenco di dati potenzialmente interessanti per un potenziale aggressore. La funzionalità è generalmente utilizzata per facilitare il debug. Ecco un output [censurato] da control + j :...
posta 05.11.2014 - 16:45
2
risposte

L'infrastruttura cloud di qualcun altro è troppo schematica per l'applicazione SaaS di grandi aziende?

Ho una serie di servizi SaaS orientati all'ingegneria che cercherò di vendere presto a un certo numero di grandi aziende. Nelle revisioni dell'IT e della sicurezza per i software critici in passato, come fornitore si era appiccicato se stavi gir...
posta 02.03.2012 - 20:59
1
risposta

SOMAP per la metodologia di valutazione del rischio o altra gestione del rischio IT open source

E ' SOMAP va bene per la valutazione del rischio o non è più in uso? Esiste un'altra gestione dei rischi IT open source?     
posta 20.11.2015 - 12:04
1
risposta

Opzione meno rischiosa per la reinstallazione del sistema operativo

Capisco che la sicurezza sia un continuum piuttosto che un binario, motivo per cui sto facendo questa domanda. Ho bisogno di reinstallare il sistema operativo sul mio Macbook. Tuttavia, dopo un incidente di sicurezza, sono molto più attento a...
posta 13.11.2015 - 05:30
5
risposte

Devo annotare su carta i dati della carta di credito e inviarlo. Come posso minimizzare il mio rischio?

Sto compilando un modulo per creare un pagamento ricorrente con un edificio del governo locale. Il modulo richiede di inserire il numero della mia carta di credito, la data di scadenza e il numero CVV, che sono un po 'titubante. Come posso ri...
posta 31.07.2018 - 16:40
4
risposte

I servizi di infrastruttura in outsourcing riducono i rischi (e migliorano la sicurezza)?

Sono stato in un calcio menzionando a determinati clienti di smettere di gestire i propri dns, email, piattaforma di blogging, configurazione di trasferimento file, ecc. Osservando quanto sono scarsi nel praticare una buona difesa (ad esempio ap...
posta 21.11.2010 - 07:35
4
risposte

Esprimere il rischio di non avere una politica di sicurezza (ad es. ISO 27002, capitolo 5)

Come posso esprimere la non conformità alla ISO 27002 capitolo 5 come un rischio? Il principio di base di un ISMS secondo ISO 27001 è un approccio basato sul rischio. A seguito di ciò, ogni controllo dell'allegato A (ISO 27002) deve essere va...
posta 21.03.2018 - 13:45
3
risposte

In che modo una valutazione del rischio influisce sulla politica di sicurezza delle informazioni?

Di solito faccio la parte tecnica della sicurezza, quindi non ho familiarità con l'area della politica di sicurezza. La valutazione del rischio (misurazione e valutazione) viene sempre eseguita in un'organizzazione, ad esempio per identificar...
posta 19.09.2017 - 09:13
2
risposte

La segregazione dei doveri è un requisito?

Nel nostro ambiente. Gli sviluppatori hanno pieni diritti e privilegi negli ambienti di sviluppo, test e produzione. Questo dà loro la possibilità di creare, manipolare e promuovere il codice associato alle transazioni finanziarie. Per il nostro...
posta 21.03.2017 - 18:28