2回答
我见过一些组织在网络安全方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对网络安全进行适当的投资,这种情况相当普遍。
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢?基本术语:
浏览 0提问于2020-06-11得票数 0
回答已采纳
3回答
我们如何量化密码聚合和方便之间的权衡?
密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们如何评估方便和安全之间的权衡?密码聚合带来的风险有多大?我们如何比较方便和风险。
浏览 0提问于2013-03-13得票数 17
回答已采纳
3回答
我对风险评估和风险分析之间的区别感到有点困惑。许多人主张在需求阶段进行风险评估,在设计阶段进行风险分析。
你能给我解释一下他们之间的区别吗?
浏览 0提问于2015-10-24得票数 1
回答已采纳
2回答
我正在寻找一种完全开放的量化风险评估方法。我将open定义为类似于或CC BY-SA许可证的方法。
我看上去很漂亮,八度,克拉姆和其他几个都有严格的许可。
浏览 0提问于2011-05-14得票数 11
3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目
浏览 0提问于2018-12-23得票数 6
迄今为止,无论采用何种风险评估方法,我都使用了基于资产的方法,其中的方法侧重于资产价值评估、威胁、脆弱性和控制实施状态值,以计算与基础资产相关的风险。最近,我遇到了一个基于业务流程的风险评估。我在谷歌上搜索过,发现了很少有帮助的网站,尽管在风险评估方法或相关模板方面找不到任何具体的东西。寻求帮助,提出一个基于流程的方法,用于风险评估,否则任何样本模板将大大提前appreciated.Thanks。
浏览 0提问于2016-04-06得票数 2
我试图弄清楚上述概念是如何结合在一起的。据我所知,安全需求工程(SRE)、风险分析(RA)和威胁建模(TM)是最终允许信息系统更接近预期安全目标的方法(CIA Triad、IAS Octave等)。
浏览 0提问于2015-05-16得票数 4
2回答
我正在为一家希望与ISO 27001保持一致的公司定义一种风险评估方法。该标准明确规定,其目的是保护中情局(机密性、完整性、可用性)。在我的风险方法中,是否有将每项资产/过程的后果分别与保密性、完整性和可用性相比较的分数,还是仅给每个资产/过程一个分数就足够了。在大多数被批准的工具中,我把它当作后果的一个分数。独立评估每个中情局的后果不是正确的方法吗?
浏览 0提问于2016-10-20得票数 1
1回答
我们有一个应用程序,我们试图量化汽车旅行的总风险(比如说,交通堵塞),其中概率是时间的函数和一系列算法:我们如何量化旅行的“总”风险,同时考虑到汽车暴露在更高风险中的时间?
浏览 0提问于2013-11-07得票数 1
我知道,社会工程师方面有很多风险,如果你把自己的一切都放在心上,黑客就会得到你自己提供的大部分信息,就像人们在Facebook或任何其他社交媒体上一样。我想知道网络安全专家和那些人是如何预防和保护自己的安全的?这只是自己的风险问题吗?
浏览 0提问于2019-04-03得票数 2
我正在编写一个Clojure程序,以帮助我执行安全风险评估(最终得到了Excel的补充)。
是否应将资产添加到风险评估中?(一项资产在风险</
浏览 3提问于2014-09-16得票数 0
3回答
我的经理要求我为定义的任务编写工作时间估计和源代码更改的风险评估。我如何处理这个任务(经验规则,关于风险评估的文件,.)?
浏览 0提问于2011-07-05得票数 7
回答已采纳
1回答
什么是对网络复原力的良好评估?我设想了一些类似于不同主题的分数,例如:恶意软件防御:中等风险脆弱性管理:外部风险1.1备份到位?1.3评估控制是否有效?2.1到处都安装了抗病毒?2.3已禁用Office宏?我的问题是:这样的评估有什么标准吗?我看了ISO 27k系列,法国AN
浏览 0提问于2019-05-29得票数 0
回答已采纳
4回答
是量化金融中常用的一种风险度量,用于评估所经历的最大负回报。 start, end = r_start, r_end我熟悉一种普遍的看法,即向量化的解决方案会更好问题如下:
它有多大的益处?
浏览 6提问于2016-04-20得票数 17
回答已采纳
2回答
有必要平衡风险和成本。需要进行风险评估,以确定预防措施的成本效益。在进行风险评估时应遵循哪些框架?我认为这里还没有任何问题涉及到这一点。
请-没有答案只包含链接到外部资源。我想要一个或两个详细的答案,包括概述风险评估通常是如何在大型组织进行。
浏览 0提问于2012-10-08得票数 10
回答已采纳
如果限制因素是策略评估,为什么我们需要创建多个环境?难道我们不需要创建多个策略吗?单个进程中的向量化:虽然许多env可以实现每个核心的高帧速率,但它们的吞吐量在实践中由于步骤间的策略评估而受到限制。例如,即使是小型TensorFlow模型也需要几毫秒的延迟来评估。可以通过在每个进程中创建多个env并对这些env进行批处理策略评估来解决这一问题。您可以将{"num_envs_per_worker":M}配置
浏览 6提问于2020-03-03得票数 2
简单地说,当有人想要学习攻击性网络应用程序(或系统)黑客时,可以下载OWASP DVWA或注册到Hackthebox,并观看Ippsec视频,看看“如何走路”。这是非常具体和实际的(没有理论界)。但风险分析(例如: ISO 27005、NIST SP 800-30、EBIOS等)怎么办?我在互联网上看到的唯一一件事就是关于这些方法为什么如此伟大等的大量理论论文。没有实际的用例显示它是如何在更具体的情况下应用的。
我知道在互联网上发布你的组织风险分析结果可能不是个好主意,但是我们(初学者)应该怎么做呢?您知道我应该从哪里开始
浏览 0提问于2021-05-16得票数 1
根据CERT C编码标准,每条规则都附有风险评估汇总表。规则02。声明和初始化(DCL)风险评估摘要DCL31-C低不可能低P3 L3
风险评估汇总表向程序员传达了什么信息,如何解释它?上面提到的术语是什么?它们是什么意思?
浏览 1提问于2017-11-29得票数 2
3回答
我正在创建一个评估风险水平的系统,风险水平随着危机事件的到来而增长。这个风险级别从0到100不等,它是一个自制的指数,完全是任意的。我有一个矩阵,包含每个时间窗口的特征(X)。我的意思是,知道Y应该如何增长(线性,指数,高斯),根据我的变量。
浏览 0提问于2018-02-21得票数 -1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
