Preguntas con etiqueta 'audit'

preguntas con etiqueta
2
respuestas

Nuestra compañía necesita realizar una auditoría de una gran solución ASP.NET desarrollada para nosotros por una compañía de desarrollo. [cerrado]

¿Qué estándares y prácticas profesionales se recomiendan para guiar este esfuerzo?     
hecha 08.04.2012 - 23:05
1
respuesta

Cookies de la aplicación web de EFT de Globalscape Scan and Globalscape no están marcadas como seguras

Tengo una situación en la que estamos realizando exploraciones de cumplimiento de PCI externas contra nuestro servidor de EFT de Globalscape. El escaneo está reportando: HTTP (443 / tcp) - Cookies de aplicación web no marcadas como seguras...
hecha 07.09.2018 - 14:16
1
respuesta

¿Un informe SOC 2 SSAE no viene con un "sello de aprobación" de un auditor certificado?

Estoy estudiando para el examen CCSP y estoy confundido con una pregunta de preparación de la prueba en mis materiales de estudio. La pregunta dice:    "¿Qué tipo de informe SSAE viene con un sello de aprobación de un   auditor certificado...
hecha 13.04.2018 - 14:45
1
respuesta

¿Cómo elegir un proveedor VPN empresarial?

Siempre hemos implementado nuestra propia VPN mediante un paquete de código abierto, pero a medida que nuestra compañía está creciendo, nos damos cuenta de la importancia de escalar esta solución, especialmente ahora que operamos en varios paíse...
hecha 23.03.2016 - 10:25
2
respuestas

Almacenar contraseña en dominio público usando archivos y md5sum

Cada vez que compruebo la integridad de un archivo con md5sum, obtengo una serie de caracteres alfanuméricos para comparar y verificar si se descargó correctamente. ¿No se pudo utilizar la concatenación de varias de esas cadenas como contr...
hecha 31.08.2015 - 09:23
1
respuesta

¿Cuál es la relación entre ANSI e ISO con respecto a ISO 27000?

Entonces, ¿en una respuesta me dijeron que ANSI es un organismo rector (el único en el mundo) para ISO 27000? Creo que me equivoqué, porque no veo a ANSI mencionado en ninguna parte cuando leo sobre estándares (no es que esté buscando esa intenc...
hecha 24.03.2015 - 00:28
2
respuestas

¿Determinar una versión de SSH a partir de las pruebas de penetración?

Soy un desarrollador de software, pero no soy un especialista en seguridad. Una compañía (legítima) que realiza escaneos de seguridad envió a mi compañía un aviso de que estamos ejecutando una versión anterior de SSH en nuestro servidor de aloja...
hecha 15.03.2015 - 14:52
1
respuesta

¿Qué es un auditor técnico interno iso 27001? [cerrado]

He sido contratado recientemente por una empresa certificada ISO 27001 como "auditor técnico interno de ISO" . Mi empleador me dijo que mi trabajo se describe a continuación: este trabajo se crea debido a la necesidad de un recurso técni...
hecha 09.11.2014 - 16:11
3
respuestas

Seguridad de la información y riesgos financieros

Recientemente, nos ha preguntado Audit Dpt. tener controles de riesgos financieros en nuestro ERP (incidentes similares a fraude). ¿Nuestra pregunta es si esta solicitud está cubierta por el alcance del Departamento de Seguridad de la Informació...
hecha 14.08.2014 - 17:05
2
respuestas

Herramientas de administración de registro de auditoría de firewall [cerrado]

¿existen herramientas gratuitas o de código abierto que puedan recopilar registros de auditoría del firewall en formato syslog para fines de monitoreo? Hay 2 servidores de seguridad en mi organización y me gustaría hacer un seguimiento de los ca...
hecha 25.04.2012 - 08:18