Preguntas con etiqueta 'business-risk'

preguntas con etiqueta
3
respuestas

¿Puede proporcionar valores de pérdida en violaciones de seguridad?

Cuando alguien dice "¿por qué necesitamos gastar tanto dinero y esfuerzo en seguridad, primero debemos centrarnos en la participación de mercado y una vez que alguien encuentre un problema, lo solucionaremos?" las infracciones que implicaron una...
hecha 23.04.2011 - 21:54
3
respuestas

¿Cuáles son los problemas con el dispositivo "traer su propio dispositivo" relacionado con los teléfonos inteligentes?

¿Cuáles son los problemas con el dispositivo "traer su propio dispositivo" relacionado con los teléfonos inteligentes? Las empresas ven esto cada día más, la gente quiere usar sus dispositivos personales en la red corporativa o incluso usarlo...
hecha 07.09.2012 - 09:01
3
respuestas

¿Qué beneficios hay para la arquitectura de seguridad siendo una disciplina separada para la arquitectura empresarial?

Tenía esta pregunta en Owasp Escocia esta noche, y no obtuvo respuestas útiles. ¿Hay demasiada especialización en seguridad ahora, lo que significa que los arquitectos empresariales no pueden saber lo suficiente como para brindar seguridad co...
hecha 19.09.2012 - 20:40
4
respuestas

¿Por qué las pequeñas y medianas empresas deben preocuparse por la seguridad?

Pretexto No soy un experto en seguridad, solo un desarrollador web con un interés en "seguridad". Mi empleador me ha asignado una charla interna sobre seguridad (específicamente seguridad de aplicaciones web) y por qué es importante para las...
hecha 16.12.2018 - 16:32
1
respuesta

¿Cómo puedo evaluar objetivamente la confianza en una persona? (Administrador de sistemas, u otro)

Al reclutar para puestos que requieren un nivel de integridad y confianza, estoy buscando formas objetivas de acceder a eso, ya sea de manera positiva o negativa. ¿Hay alguna guía que uno deba usar para acceder a la propensión de un individuo...
hecha 09.08.2015 - 14:49
2
respuestas

ISO 27001: ¿plantillas de procedimientos para SGSI en pequeñas empresas? [cerrado]

¿Alguien usa plantillas de procedimientos disponibles públicamente (o relativamente baratas) para ISO 27001 para construir un sistema de gestión de seguridad de la información propio capaz de cumplir la norma? ¿Alguna recomendacion? Después d...
hecha 27.05.2014 - 11:29
3
respuestas

¿Dónde puedo encontrar una colección de Modelos de amenazas?

Encontré un modelo de amenaza SSL muy bueno en esta página web y me gustaría encontrar más información sobre diferentes temas. . ¿Cómo puedo ubicar más imágenes como estas? ¿Hay alguna organización o sitio web al que pueda ir?     
hecha 23.09.2011 - 08:08
2
respuestas

¿Qué rasgos y características personales busca en un profesional de seguridad de TI? [cerrado]

Los profesionales de seguridad de TI son personas muy inteligentes que necesitan brindar a su entorno el respeto y la atención que requiere el negocio. Parte 1 ¿Cuáles son los rasgos que busca en un empleado antes de aprobarlos para ac...
hecha 02.12.2010 - 00:26
1
respuesta

¿Cuáles son las mejores prácticas para la administración segura de acceso de administrador a aplicaciones de nube críticas de terceros en grandes compañías?

Siempre me he preguntado cómo podemos administrar el acceso de administrador a recursos de terceros críticos (redes sociales, SaaS CRM, etc.) en grandes empresas para mitigar: El administrador podría dejar la empresa sin previo aviso (supong...
hecha 10.05.2016 - 22:12
0
respuestas

¿Qué identificadores comerciales se consideran no públicos y no deben divulgarse?

Estoy estableciendo una corporación en los EE. UU. y el Reino Unido, y me presentan un EIN para EE. UU. y un registro de IVA. Número. para la UE. En algún lugar de las pilas de documentación que he estado leyendo, leí que el número de D &...
hecha 16.10.2015 - 00:25