2回答
我见过一些组织在网络安全方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对网络安全进行适当的投资,这种情况相当普遍。
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢?基本术语:如何评估<
浏览 0提问于2020-06-11得票数 0
回答已采纳
3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目
浏览 0提问于2018-12-23得票数 6
ISO 27001:2013年风险评估要求与ISO 31000相一致,因此我认为我们可以专注于ISO 31000。国际标准化组织31000建立了以下阶段:风险分析风险处理
我认为OSSTMM测试可以与风险识别(发现、识别和描述风险的过程)相匹配。风险分析阶段(了解风险性质和确定风险水平的过程)和风险评估(将风险</
浏览 0提问于2014-04-28得票数 6
回答已采纳
这增加了安保专业人员用于风险评估的时间,并增加了集中于这一活动的安保资源的数量,而这通常是监管或政策所必须的。使用电子表格进行共享、协作和报告是我见过的最常见的安全风险评估方法。但是,它们需要最初的设置,很难管理,有版本控制和共享问题。我工作过的公司不愿意投资于一个不需要电子表格的数据库的web应用程序。我主要针对的是金融服务业,因为他们有类似美国FFIEC的规定,其中要求进行风险评估。此外,需要遵守PCI中的风险<
浏览 0提问于2011-03-14得票数 -3
回答已采纳
公开你的信息有多安全?我知道,社会工程师方面有很多风险,如果你把自己的一切都放在心上,黑客就会得到你自己提供的大部分信息,就像人们在Facebook或任何其他社交媒体上一样。我想知道网络安全专家和那些人是如何预防和保护自己的安全的?这只是自己的风险问题吗?
浏览 0提问于2019-04-03得票数 2
我正在编写一个Clojure程序,以帮助我执行安全风险评估(最终得到了Excel的补充)。 :availability availability
浏览 3提问于2014-09-16得票数 0
1回答
什么是对网络复原力的良好评估?我设想了一些类似于不同主题的分数,例如:恶意软件防御:中等风险脆弱性管理:外部风险1.1备份到位?1.3评估控制是否有效?2.1到处都安装了抗病毒?2.3已禁用Office宏?我的问题是:这样的评估有什么标准吗
浏览 0提问于2019-05-29得票数 0
回答已采纳
3回答
我所在的公司正在评估不同的风险分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?是否有一个组织用来构建它的框架?还是数据库做了繁重的工作?
对于所有的问题,我很抱歉,我只是
浏览 0提问于2017-03-26得票数 4
1回答
在我们的小组织中没有人是,但我们需要进行一些评估。如何评估B2B集成?似乎在像NIST或ISO这样的风险评估框架与集成的技术和非技术元素之间存在差距。
浏览 0提问于2017-03-06得票数 1
我们已经有一家外部公司在我们的web应用程序上制作了安全风险报告,他们表示允许可缓存的HTTPS响应是一个“中等”的安全风险。
人们会同意这个评估吗?
浏览 1提问于2009-08-11得票数 1
回答已采纳
我们在上一次复古期间引入了一种新的做法:如果不查看源代码,就很难评估回归风险;我们的sprint长达三周,即使我们可以查看源代码,也没有足够的时间这样做。在不查看源代码的情况下提供回归风险评估时,是否有任何良好的拇指规则?
浏览 0提问于2018-07-13得票数 2
回答已采纳
如果应用程序中没有超过kLogoutInterval期间的用户活动,监视用户活动的应用程序可能会退出应用程序。根据应用程序的类型,这个值可以是1、5或10 15分钟。编辑:只是澄清一下,问题是-这个超时文件是否很关键?它能简单地暴露在记忆中吗?它需要像密钥链一样存储在安全的资产中吗?随意使用这个时间戳的总体风险评估是什么?
浏览 0提问于2015-10-28得票数 1
回答已采纳
但现在我想学习道德黑客和网络安全。而且也使用它,因为拼贴使用缩放会议上课,这是不安全的,根据新闻。所以我想使用Kali Linux。有时我以前想要使用Windows 10和Ubuntu双引导。但我知道双重启动是有风险的。所以这不是我干的。但是我找不到做双重引导Kali Linux和Ubuntu的安全吗?有人能告诉我,kali Linux和Ubuntu的双重引导是否安全?
浏览 0提问于2020-04-17得票数 -1
回答已采纳
3回答
我正在创建一个评估风险水平的系统,风险水平随着危机事件的到来而增长。这个风险级别从0到100不等,它是一个自制的指数,完全是任意的。我有一个矩阵,包含每个时间窗口的特征(X)。有什么方法可以得到Y值的最佳模型吗?我的意思是,知道Y应该如何增长(线性,指数,高斯),根据我的变量。
浏览 0提问于2018-02-21得票数 -1
我们每个人都有第三方服务的API密钥,我的web应用程序需要访问这些服务,这样它就可以调用第三方服务API,并返回我们希望一起评估的数据。如果我走这条路,主要的安全风险是什么?我是否应该考虑在我的web服务器磁盘上加密这些API密钥,并且只在我需要使用它们时才在我的web应用程序中解密它们?(如果有的话,对此有何指导?)我已经做了很长一段时间的标准web开发,但我对网络安全的知识非常缺乏。我很感激你的指导和想法!
浏览 0提问于2018-02-11得票数 4
1回答
我是网络安全方面的学徒,我被分配到研究OSSIM的任务。当我把我的问题带到堆栈交换大师面前时,请容忍我的无限无知。到目前为止我所知道的:一旦安装,安全管理员就可以很容易地观察所有与风险相关的进程。在硬件选择过程中,互联网服务提供商(ISP)的数量是否重要?我们目前有两个不同的互联网服务供应商为不同的服务。
浏览 0提问于2014-12-09得票数 -1
1回答
我们必须在Mac10.6及以上版本上提供一个基于零知识SQLite的会计/评审应用程序。我们决定通过将加密的sqldiffs上传到服务器上来实现快照。此外,一旦审计完成,就会上载整个DB。在纯文本中存储加密文件的做法是否会以任何方式破坏底层数据的隐蔽性?我有这样的补丁文件:alicealicecarolina
凌晨3时02分
浏览 0提问于2018-02-08得票数 0
1回答
一种说法是,管理层一般不愿意承担风险,其目的应该是减轻风险,最好是以修补的形式。此外,在这种情况下,难道不应该有一个正式的风险管理过程来权衡利用漏洞可能造成的损失和代价吗?
浏览 0提问于2020-01-14得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
