Preguntas con etiqueta 'standards'

preguntas con etiqueta
1
respuesta

¿Cuál es el estándar de seguridad mínimo necesario para este tipo de producto de software?

Las acciones descritas en los estándares de seguridad (como ISO 27002, PCI-DSS, HIPAA, Common Criteria) varían enormemente de acuerdo con los datos del dominio que almacenan, procesan, transmiten e informan. Tenemos un producto que recopila m...
hecha 21.12.2016 - 15:14
2
respuestas

Referencias de la pila del servidor Cybersecurity

He escuchado muchas prácticas recomendadas que dicen que debes tener 2 pilas de servidores vSphere: Uno para producción Uno para la ciberseguridad Por ejemplo, su empresa puede tener una pila de entorno vSphere que tenga todos sus servici...
hecha 14.04.2016 - 16:18
1
respuesta

¿Qué significa "-" en el campo Versión en la enumeración de productos comunes (CPE)?

Estoy tratando de entender el estándar de enumeración de productos comunes publicado por Mitre. En el campo Versión, he encontrado referencias a "*" o CUALQUIER significado de "Cualquier versión". Sin embargo, cuando busco el Diccionario d...
hecha 23.06.2017 - 21:13
2
respuestas

Estándar de mejores prácticas de criptografía [cerrado]

He estado buscando algunos estándares sobre las mejores prácticas de criptografía. He encontrado algunos artículos y libros, pero ninguna norma oficial. ¿Existen estándares de mejores prácticas de criptografía?     
hecha 07.08.2017 - 22:00
2
respuestas

¿Qué estándares de seguridad se aplican a la seguridad física para una oficina infosec?

Estoy buscando estándares específicos reales que se apliquen al control de acceso físico para el espacio de oficina de Seguridad de la Información. En pocas palabras, nuestro administrador del edificio quiere un concepto de oficina abierta, y pa...
hecha 12.04.2018 - 20:00
1
respuesta

Desarrollo de estándares de seguridad de la información para pequeñas empresas

Estoy buscando algunos recursos y espero que algunos de ustedes, expertos en seguridad, puedan ayudar. Fondo rápido: Recientemente comencé mi primer trabajo fuera de la universidad trabajando en una pequeña organización como desarrollador w...
hecha 14.09.2016 - 00:16
2
respuestas

¿Se usan más los CCE?

Obviamente, los CVE se utilizan ampliamente para referirse a vulnerabilidades específicas. Sin embargo, no veo que las referencias de CCE se refieran mucho a las configuraciones. Entiendo que los ajustes de configuración son bastante estáticos,...
hecha 21.10.2016 - 19:42
1
respuesta

¿Hay una suma de comprobación estándar para verificar fragmentos de clave de varias partes?

Tendremos una clave simétrica que llegará en tres partes componentes. Una vez que todas las partes llegan, los custodios de llaves se reunirán para una ceremonia donde cada uno de ellos ingresa su parte de la llave en un sistema seguro. Este sis...
hecha 25.05.2018 - 00:35
1
respuesta

¿Historia de los estándares de codificación segura del CERT? [cerrado]

Mi pregunta es cuándo y por qué los investigadores decidieron crear los estándares de codificación segura CERT. ¿Hay algo sobre la historia de estos estándares? No puedo encontrar nada sobre esto.     
hecha 06.04.2016 - 13:32
2
respuestas

¿Existen actualmente normas para el cifrado homomórfico?

Tengo curiosidad por saber si existen estándares publicados para el cifrado homomórfico o el cómputo de datos cifrados. Quizás por NIST, ANSI, o ISO. Si no, ¿hay alguno que esté en desarrollo en este momento? Si tiene alguna estimación para un p...
hecha 04.10.2018 - 19:22