Preguntas con etiqueta 'risk-analysis'

3
respuestas

Análisis de riesgos de seguridad de la información

La compañía en la que trabajo está evaluando diferentes soluciones de análisis de riesgos para comprar, pero uno de los tipos de seguridad introdujo la idea de construir nuestra propia plataforma / motor interno. He investigado mucho para ent...
hecha 26.03.2017 - 21:03
1
respuesta

¿Cómo calcular el factor de exposición?

¿Cómo puedo calcular una sola expectativa de pérdida sin un Factor de Exposición dado? ¿Puede alguien explicarme, por favor?     
hecha 19.04.2015 - 04:27
1
respuesta

¿Cómo se utilizan las puntuaciones de CVSS en los productos de gestión de riesgos de seguridad?

Desde CVSS v2 guía completa : "Gestión de seguridad (riesgo): las empresas de gestión de riesgo de seguridad utilizan las puntuaciones CVSS como información para calcular el nivel de riesgo o amenaza de una organización. Estas empresas util...
hecha 03.03.2014 - 06:29
1
respuesta

Herramientas y metodologías de prueba específicas de ICS

Me han contratado para realizar una evaluación de riesgos de seguridad que se relaciona específicamente con los sistemas ICS y SCADA. He realizado muchas evaluaciones de riesgos de seguridad de TI, sin embargo, soy nuevo en la evaluación de este...
hecha 30.01.2014 - 05:57
1
respuesta

¿Por qué CVSSv2 no considera que XSS tenga un impacto de confidencialidad?

De la especificación CVSSv2:    CONSEJO DE PUNTUACIÓN # 2: Al calificar una vulnerabilidad, considere el impacto directo solo en el host de destino. Por ejemplo, considere una vulnerabilidad de secuencias de comandos entre sitios: el impacto...
hecha 09.10.2016 - 22:49
2
respuestas

¿Por qué se puntúa XSS con impacto parcial a la integridad en CVSS V2?

Desde CVSS v2 guía completa :    "CONSEJO DE PUNTUACIÓN # 2: Al calificar una vulnerabilidad, considere la posibilidad de   impacto en el host de destino solamente. Por ejemplo, considere un sitio cruzado   Vulnerabilidad de scripting: el im...
hecha 09.10.2016 - 13:38
1
respuesta

filtrado de direcciones IP vs seguridad de la aplicación web

Tenemos una aplicación web detrás de un firewall que no requiere autenticación de usuario. Si abrimos el acceso a esta aplicación a través de un firewall a una pequeña lista de direcciones IP, ¿cuál es el riesgo de acceso no autorizado desde...
hecha 10.11.2011 - 06:29
1
respuesta

Métodos de prueba de seguridad para nivel empresarial

Se me ha pedido que realice una evaluación de riesgos para una empresa. El alcance abarca alrededor de 100 aplicaciones y en varias unidades de negocio. La tarea principal es evaluar los controles de seguridad implementados actualmente y proporc...
hecha 23.12.2018 - 05:48
1
respuesta

¿Qué preguntas deben hacerse al evaluar el riesgo de una excepción de política?

Se me ha encomendado la tarea de actualizar el formulario de solicitud de excepción de mi departamento, y estoy tratando de encontrar SI / NO preguntas que se puedan calificar para determinar el riesgo de la solicitud. Estoy teniendo problema...
hecha 09.05.2018 - 17:23
1
respuesta

IPS fail close vs IPS fail open, ¿cuáles son los riesgos y beneficios?

Si se debe hacer una decisión al seleccionar un modo de falla para un IPS en línea que está protegiendo los servidores, ¿cuáles son los criterios que deben considerarse para seleccionar uno de los modos de falla? 1- Error al cerrar: si el IPS...
hecha 16.09.2013 - 06:59