¿Qué preguntas deben hacerse al evaluar el riesgo de una excepción de política?

Navega tus respuestas
4

Se me ha encomendado la tarea de actualizar el formulario de solicitud de excepción de mi departamento, y estoy tratando de encontrar SI / NO preguntas que se puedan calificar para determinar el riesgo de la solicitud.

Estoy teniendo problemas con esta tarea, porque necesito preguntas que puedan aplicarse a una amplia gama de Usuarios dentro de mi organización, ya que algunas personas son muy técnicas, mientras que otras no tienen mucha experiencia tecnológica. Además, la empresa para la que trabajo tiene aproximadamente 6,000 empleados con muchas funciones de trabajo diferentes, por lo que las preguntas deben ser muy flexibles para adaptarse a casi cualquier solicitud que se envíe.

    
pregunta Brandon Mcwilliams 09.05.2018 - 17:23
fuente

1 respuesta

0

Depende de para qué sirve el formulario de solicitud de excepción; Si la excepción de la política se relaciona con un servicio, entonces querrá hacer preguntas sobre la naturaleza del servicio, por ejemplo:

  1. ¿Cubre la excepción algún sistema que almacene activos de datos confidenciales o superiores?
  2. ¿El servicio que se exceptúa se integra con otros servicios?
  3. ¿Esta excepción cubre un servicio que ya ha tenido una evaluación de riesgos previa? En caso afirmativo, ¿cuál fue la clasificación de riesgo dada en esa evaluación?
  4. ¿Su departamento interactúa con activos confidenciales o restringidos?

En general, necesitará más que Sí / No en la mayoría de los casos, imo. Al igual que con cualquier cuestionario de alcance inicial, esto probablemente solo le permitiría seleccionar solicitudes de triaje muy obviamente riesgosas.

La evaluación de un solicitante solo puede elevar el riesgo, no disminuirlo. : P

    
respondido por el Angelo Schilling 10.05.2018 - 00:26
fuente

Lea otras preguntas en las etiquetas

¿Directorio transversal en PHP con la matriz $ _FILES? ¿Cuáles son los detalles de implementación y los fundamentos de AntiForgeryToken de ASP.NET MVC3?