Preguntas con etiqueta 'risk-management'

preguntas con etiqueta
1
respuesta

¿Qué detalles de activos son los más relevantes en un procedimiento de evaluación de riesgos de seguridad cibernética?

Estoy identificando los activos de la organización para una evaluación de riesgos de seguridad cibernética. Estoy buscando guías o las mejores prácticas de la industria para conocer qué detalles de activos son realmente útiles para el procedimie...
hecha 23.02.2018 - 14:50
2
respuestas

Estimar el costo de implementar medidas de seguridad

¿Existen buenos recursos o buenas prácticas sobre cómo estimar el costo de implementar medidas de seguridad en una empresa? Mi propósito es justificar ante la gerencia que necesitan gastar esta cantidad para reforzar la seguridad de nuestra empr...
hecha 01.07.2015 - 15:09
1
respuesta

¿cómo identificar todos los paquetes en una distribución de Linux que requiere acceso de root?

Para ayudarme a priorizar los problemas de seguridad y cumplir con una política de administración de parches, y para reducir la exposición al riesgo, me gustaría tener una lista de todos los paquetes en una distribución de Linux (basada en rpm)...
hecha 24.11.2016 - 09:25
2
respuestas

Conexión entre “Ingeniería de requisitos de seguridad”, “Análisis de riesgos” y “Modelado de amenazas”

Estoy tratando de averiguar cómo encajan los conceptos anteriores. Como lo entendí, la Ingeniería de requisitos de seguridad (SRE), el Análisis de riesgos (RA) y el Threat Modeling (TM) son métodos que, en última instancia, permiten que un Siste...
hecha 16.05.2015 - 13:58
2
respuestas

Forma de categorizar y organizar tipos de problemas y áreas de seguridad

Recientemente he realizado una revisión de seguridad y he descubierto más o menos 200 áreas para mejorar al cubrir una gama muy diversa de temas; Algunos puntos son procesos, otros son configuración, algunos son sistemas nuevos que se implementa...
hecha 09.08.2017 - 01:01
1
respuesta

¿Qué preguntas deben hacerse al evaluar el riesgo de una excepción de política?

Se me ha encomendado la tarea de actualizar el formulario de solicitud de excepción de mi departamento, y estoy tratando de encontrar SI / NO preguntas que se puedan calificar para determinar el riesgo de la solicitud. Estoy teniendo problema...
hecha 09.05.2018 - 17:23
2
respuestas

¿Es WordPress una vulnerabilidad de seguridad dentro de una intranet corporativa?

La empresa para la que trabajo me hizo desarrollar un sitio de WordPress para su intranet. Ahora dicen que plantea riesgos de seguridad y que les gustaría apagarlo y que yo use otro CMS (lo más probable es que SharePoint). ¿Es cierto que nues...
hecha 07.12.2012 - 09:35
4
respuestas

¿Cuál es el propósito de EICAR?

Durante el tiempo que podemos recordar, EICAR se ha utilizado para probar la presencia de sistemas antivirus en el correo electrónico, el sistema de archivos u otros lugares. A veces, la solución AV está tan desactualizada que su eficacia es...
hecha 06.11.2011 - 18:53
4
respuestas

Gestión de riesgos con análisis de código de software

Soy programador por día y estoy trabajando en un proyecto que se centra en la gestión de riesgos basada en los controles PCI-DSS dentro de una organización. Últimamente he pensado que muchos controles PCI-DSS se centran en parches de software...
hecha 20.02.2014 - 13:45
2
respuestas

métricas de seguridad en softwares desarrollados

Pensando en las métricas de seguridad del software actualmente, he pensado en las siguientes métricas de seguridad del software: número / tipo de CWE detectado por los desarrolladores (informe de errores) número / tipo de CWE detectado por...
hecha 11.06.2014 - 17:04