Preguntas con etiqueta 'governance'

6
respuestas

¿Cómo comenzar con un programa de seguridad de la información?

Soy un probador de software, InfoSec es principalmente tangencial para mi trabajo y la gente solo me hace preguntas sobre InfoSec porque no tengo miedo de usar Google o Stack Exchange cuando no sé algo. (que es la mayor parte del tiempo) Nues...
hecha 28.08.2017 - 18:52
1
respuesta

Cómo determinar las clasificaciones de riesgo para aplicaciones móviles de terceros

Habiendo implementado teléfonos móviles y tabletas corporativos, tenemos MDM implementado que nos permite implementar aplicaciones de forma centralizada para todos nuestros usuarios, y podemos realizar borrado remoto en caso de pérdida de un dis...
hecha 30.01.2015 - 13:39
4
respuestas

¿Thumbdrive y su obsolescencia?

El uso de unidades USB en el entorno corporativo es siempre un tema de seguridad, ya que los virus y el malware pueden introducirse de manera malintencionada o involuntaria. Para el entorno corporativo, estoy pensando en implementar y aplicar al...
hecha 29.10.2015 - 02:53
2
respuestas

¿Existen motivos o beneficios específicos para usar una arquitectura de políticas de seguridad de la información en niveles?

Tenía otra pregunta en mente, pero pensé que debería hacer esta primero. Fondo: En todos los lugares en los que he estado en el pasado, se ha utilizado una arquitectura de políticas por niveles. Lo que quiero decir es que hay una Política...
hecha 18.09.2014 - 16:49
2
respuestas

Posible configuración de un sistema de votación por democracia directa para prevenir el fraude

Mi gobierno está diseñando un sistema de votación democrático directo y quisiera que el sistema sea de código abierto y no pueda ser corrompido por individuos y otras partes interesadas. Algunos requisitos a partir de ahora: Los votos ind...
hecha 18.01.2018 - 16:41
2
respuestas

Almacenar datos de clientes de forma segura (cumplimiento)

Vine en una brecha cruzada de datos en la que los desarrolladores de una organización almacenaron algunos datos de PII de los clientes en su cuenta de github. El sentido común me dice que esto es, obviamente, algo estúpido y descuidado. Mi pregu...
hecha 10.09.2018 - 07:43
1
respuesta

¿Qué significa Restricción Técnica y Restricción Organizacional en términos de Administración de Seguridad de Internet?

Estoy en un ensayo con respecto al siguiente tema:    La gestión de la seguridad de la información implica desafíos que son   Esencialmente único debido a la combinación de técnicas y   limitaciones organizativas. Identifique dos de estos des...
hecha 03.12.2015 - 07:20
1
respuesta

¿Cuál es la relación entre ANSI e ISO con respecto a ISO 27000?

Entonces, ¿en una respuesta me dijeron que ANSI es un organismo rector (el único en el mundo) para ISO 27000? Creo que me equivoqué, porque no veo a ANSI mencionado en ninguna parte cuando leo sobre estándares (no es que esté buscando esa intenc...
hecha 24.03.2015 - 01:28
1
respuesta

Elegir la ruta en Seguridad de TI [cerrado]

Me gradué el año pasado de un programa de grado en Informática y Seguridad. Este programa fue tomado en una universidad canadiense. Me equipó con el conocimiento básico de seguridad en todos los campos; Redes, sistemas que incluyen Linux y Windo...
hecha 17.06.2014 - 09:46
1
respuesta

Desafíos en la gestión de la seguridad de la información [cerrado]

   La gestión de la seguridad de la información implica desafíos que son   Esencialmente único debido a la combinación de técnicas y   limitaciones organizativas. Identifique dos de estos desafíos y discútalas.   En profundidad cómo pueden afect...
hecha 09.12.2016 - 07:47