很抱歉,如果这个问题对这个站点不太合适的话,我一直在开发一个小型的启动简单的安全风险评估应用程序,主要是为了解决我自己的问题,并希望从经验丰富的安全专业人员那里得到一些反馈。我认为当前针对以下受众的安全风险评估工具的问题是什么:
安全专家:要求在每一家公司重新发明车轮,以确定安全风险评估过程。电子表格是首选的工具,但它们很难管理,没有版本控制,很难协作。这就把责任推给了内部安全小组
浏览 0提问于2011-03-14得票数 -3
回答已采纳
像在线密码库这样的LastPass,能否通过安全评估来保护它们所提供的价值,而不是成为高价值目标的风险?避免“是安全的”或“不安全的”有利于利益和风险。考虑一下LastPass与在基于云的密码管理器上存储密码库文件有什么特别的区别。
根据评论编辑。
浏览 0提问于2015-09-10得票数 2
回答已采纳
OSSTMM中RAV的计算作为一种安全度量似乎非常有用,但是,它们是否能够成为符合新的ISO 27001:2013和ISO 31000的风险评估方法的基础?ISO 27001:2013年风险评估要求与ISO 31000相一致,因此我认为我们可以专注于ISO 31000。国际标准化组织31000建立了以下阶段:风险分析风险处理
我认为OSSTMM测试可以与风险
浏览 0提问于2014-04-28得票数 6
回答已采纳
3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全
浏览 0提问于2018-12-23得票数 6
1回答
我需要提升我在PCI DSS法规方面的技能。我正在寻找几个组合:一个以广泛的方式涵盖一切(作为参考的一种百科全书)和一个快速的指南,以保持我的工作。
有什么建议吗?
浏览 0提问于2017-09-27得票数 0
2回答
我见过一些组织在网络安全方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对网络安全进行适当的投资,这种情况相当普遍。
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢?基本术语:
浏览 0提问于2020-06-11得票数 0
回答已采纳
1回答
我想知道是否有任何风险使用无限谷歌驱动器从ebay购买,如果我们考虑以下。用我的电话号码和电子邮件为这个帐户安全吗(谷歌一直要求我这么做)。
浏览 0提问于2017-06-01得票数 -2
我在这里有几条线索,其中谈到了安全评估v/s风险评估,但这里的想法完全不同。假设我必须把定性的任务从定量的任务中分解出来,我最终会打破这些任务。这是我的模型:我再次将它们分解成我通过WWW发现的特定任务。安全评估
风险评估
浏览 0提问于2015-06-30得票数 1
2回答
安全从来就不是100%。有必要平衡风险和成本。需要进行风险评估,以确定预防措施的成本效益。在进行风险评估时应遵循哪些框架?我认为这里还没有任何问题涉及到这一点。
请-没有答案只包含链接到外部资源。我想要一个或两个详细的答案,包括概述风险评估通常是如何在大型组织进行。
浏览 0提问于2012-10-08得票数 10
回答已采纳
我正在根据信息安全风险管理指南进行风险分析,在风险评估表中有一栏名为“风险情景的初始可能性”。风险情景的可能性和风险情景的初始可能性之间有什么区别?
浏览 0提问于2022-06-20得票数 -1
回答已采纳
我们已经有一家外部公司在我们的web应用程序上制作了安全风险报告,他们表示允许可缓存的HTTPS响应是一个“中等”的安全风险。
人们会同意这个评估吗?
浏览 1提问于2009-08-11得票数 1
回答已采纳
迄今为止,无论采用何种风险评估方法,我都使用了基于资产的方法,其中的方法侧重于资产价值评估、威胁、脆弱性和控制实施状态值,以计算与基础资产相关的风险。最近,我遇到了一个基于业务流程的风险评估。我在谷歌上搜索过,发现了很少有帮助的网站,尽管在风险评估方法或相关模板方面找不到任何具体的东西。寻求帮助,提出一个基于流程的方法,用于风险评估,否则任何样本模板将大大提前appreciated.Thanks。
浏览 0提问于2016-04-06得票数 2
2回答
=null规则,我的数据库也是安全的吗?(因为任何人都可以使用此信息初始化FirebaseApp,并获得一个FirebaseAuth实例并匿名登录)。如果当前配置不安全,我如何保护我的应用程序
浏览 0提问于2017-12-24得票数 0
2回答
在Access 2016中,我想从不同的输入中计算出未来的日期。表由三列组成:
因此,在1年的低风险,2年的中等和3年的高风险。
我感谢你的帮助和回答。
浏览 1提问于2018-11-12得票数 1
如果我的经理要求我对我们的SaaS系统的安全性/易受攻击程度进行排序,那么有哪些方法可以这样做呢?此外,寻找一个有点正规化的评价体系。
浏览 0提问于2016-05-02得票数 2
回答已采纳
ETSI TVRA TS 102 153 165-1是风险评估工具还是威胁建模工具?还有什么理由呢?问题的目的是能够回答TVRA是否适合映射到Microsoft的SDL,以及在哪个实践中(需求阶段的“实践4:执行安全和隐私风险评估”,或者设计阶段的“实践#7:使用威胁建模”)。
浏览 0提问于2016-09-05得票数 -2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
