Domande con tag 'risk'

domande con tag
1
risposta

Che cosa succederà se utilizzo password deboli in un sito Web di invio SMS gratuito che espone poche informazioni personali?

C'è un servizio di invio SMS gratuito nel nostro paese. Richiede un numero di telefono per accedere. Una volta registrato, è possibile inviare SMS a qualsiasi numero di telefono all'interno di questo paese. Il numero di telefono che utilizzi per...
posta 25.04.2018 - 13:14
3
risposte

Metodologia di valutazione del rischio basata sui processi aziendali per iso 27001: 2013 [chiusa]

Sto lavorando su un'implementazione isms per iso 27001: 2013. Finora qualunque approccio di valutazione del rischio ho usato una risorsa basata su quale metodologia si concentra sulla valutazione del valore delle attività, sulle minacce, sulla v...
posta 06.04.2016 - 10:11
2
risposte

Qual è il limite tra sicurezza delle informazioni e controllo di qualità per quanto riguarda l'integrità?

Ero in una recente controversia con il CIO su questo (lavoro come un ufficiale di InfoSec). Si è verificato un problema quando uno dei nostri sviluppatori ha pubblicato un codice errato in produzione a causa di un errore dell'utente (errore d...
posta 24.01.2018 - 12:04
1
risposta

Qualche rischio di leggere e-mail arbitrarie in formato HTML?

Le e-mail possono essere inviate con un software di posta elettronica (tramite l'impostazione corrispondente di un parametro nel software) in formato HTML invece del normale formato di testo. Ci sono rischi di leggere e-mail arbitrarie (dannose)...
posta 11.03.2017 - 12:28
1
risposta

Come superare il rischio che l'account venga compromesso usando OTP quando viene rubato un dispositivo mobile

Qual è il modo preferito per fornire una funzionalità di "reimpostazione della password" per un'applicazione installata su un dispositivo mobile? Nelle applicazioni mobili, in genere la reimpostazione della password funziona inviando l'OTP al...
posta 06.07.2016 - 09:07
2
risposte

Quali sono i rischi dell'esecuzione di Team Foundation Server su HTTP?

se TFS è installato utilizzando HTTP ma è accessibile solo da una LAN con autenticazione di Windows, è possibile che un utente impersoni qualcun altro? quali sono gli altri rischi?     
posta 27.10.2015 - 12:19
0
risposte

Come posso effettuare una valutazione del rischio mantenibile e significativa in un'organizzazione con migliaia di risorse?

I problemi che vedo con la valutazione del rischio tipica sono i seguenti: Manutenzione dell'elenco di risorse aggiornate Mantenimento dello stato dei trattamenti aggiornato e del livello di rischio coerente con quello. Mantenimento...
posta 20.06.2018 - 07:56
0
risposte

Quali rischi sono associati agli account utente esterni SPO / Onedrive / O365 nella directory attiva?

Recentemente abbiamo iniziato a utilizzare O365 / SPO / OneDrive per le aziende come piattaforma di condivisione su una precedente piattaforma di fornitori di nicchia. Ho notato che ogni volta che un utente condivide il contenuto esternamente, l...
posta 04.06.2018 - 02:56
0
risposte

Richieste di applicazioni Web sospette contenenti la funzione JavaScript codificata (?)

Ho visto un po 'di traffico strano nei log per un'applicazione web (Apache) di cui mi sto chiedendo, e spero che qualcuno qui lo abbia già visto prima. Le richieste non elaborate erano variazioni di: http://[site]/Ajax/Basket/Add/e7199c8c-9...
posta 04.06.2015 - 18:09
0
risposte

Rischi associati al cambio di provider di servizi Internet / provider di servizi di telefonia

Quali sono i rischi associati al cambiamento dei provider di servizi Internet e / o dei fornitori di servizi di telecomunicazione (ad esempio Telstra - > Optus), se presenti? Questo è in relazione a un'organizzazione più grande con una ret...
posta 03.08.2015 - 06:10