Preguntas con etiqueta 'metrics'

4
respuestas

¿Cómo estima los costos de una brecha de seguridad?

Soy un estudiante y bastante nuevo en el campo de la seguridad de TI. La mayoría de los artículos y libros dicen que solo debe parchear una vulnerabilidad si los costos de una infracción son mayores que los costos de parchar la vulnerabilidad. S...
hecha 09.02.2011 - 12:44
3
respuestas

¿Cómo estimar el costo de la vulnerabilidad de una aplicación?

He visto datos sobre el costo de una brecha, incluidas muchas encuestas e investigaciones de Verizon y el Instituto Ponemon. Pero en términos de una vulnerabilidad real, ¿cuáles son los factores a considerar para determinar el costo? Pocas co...
hecha 02.07.2013 - 22:06
2
respuestas

Google Analytics en un sitio seguro

Solo lea este artículo en Google Analytics y el Riesgo de certificados falsificados , donde decía:    Tarde o temprano va a suceder; la obtención de certificados SSL falsificados es demasiado fácil de esperar de lo contrario. ¿Qué podemos ha...
hecha 21.03.2012 - 21:33
2
respuestas

¿En qué métricas clave debe confiar un CIO para medir el alcance de la exposición al riesgo de TI?

Nota: esto se solicitó originalmente en otra propuesta de Area51, que ya se ha eliminado.     
hecha 17.11.2010 - 02:17
2
respuestas

Tasa anual de ocurrencia (ARO) y datos del factor de exposición (EF)

Estoy calculando la expectativa de pérdida (SLE / ALE) pero ¿dónde o cómo se obtienen los datos sobre las tasas anuales de ocurrencias para varias cosas? ¿Desde las simples tasas de falla de los discos duros hasta algo complejo como la explotaci...
hecha 12.12.2011 - 00:43
2
respuestas

"Calificar un incidente"

He estado tratando de encontrar una definición de clasificación en relación con la Seguridad de la información, pero no puedo encontrar ninguna en línea. De los diferentes ejemplos dados en línea (es decir, el mundo médico), parece estar relacio...
hecha 14.03.2016 - 14:04
3
respuestas

criterios de desempeño de seguridad en las revisiones de los empleados

¿Alguno de ustedes, profesionales de la seguridad, ha podido obtener métricas de desempeño de seguridad en las revisiones que los gerentes realizan para sus empleados? Si es así, ¿hay algún recurso útil que puedas compartir para que eso suceda?...
hecha 13.12.2013 - 00:55
2
respuestas

métricas de seguridad en softwares desarrollados

Pensando en las métricas de seguridad del software actualmente, he pensado en las siguientes métricas de seguridad del software: número / tipo de CWE detectado por los desarrolladores (informe de errores) número / tipo de CWE detectado por...
hecha 11.06.2014 - 17:04
2
respuestas

Patrones de ataque observados comúnmente modelados en configuraciones de Honeypot

(Juzgando por votación y respuestas, fallé bastante mal al hacer una pregunta que en mi cabeza era muy clara. Claramente estaba equivocada. Desde entonces he intentado reformular la pregunta original para reflejar con más precisión mi original...
hecha 16.05.2013 - 16:35
2
respuestas

¿Qué fracción de errores de software son vulnerabilidades?

¿Qué fracción de los errores de software son vulnerabilidades de seguridad? Obviamente, los errores de software pueden ser vulnerabilidades de seguridad, pero también, obviamente, muchos errores de software tienen poco o ningún impacto en la seg...
hecha 22.06.2013 - 09:25