2回答
我见过一些组织在网络安全方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对网络安全进行适当的投资,这种情况相当普遍。
我的问题与衡量不符合政策要求的风险有关。通过进行标准风险评估来衡量风险的定义是明确的:确定威胁/漏洞,并评估利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行风险评估,那么这种情况又如何呢?基本术语:如何评估<
浏览 0提问于2020-06-11得票数 0
回答已采纳
3回答
我对风险评估和风险分析之间的区别感到有点困惑。许多人主张在需求阶段进行风险评估,在设计阶段进行风险分析。
你能给我解释一下他们之间的区别吗?
浏览 0提问于2015-10-24得票数 1
回答已采纳
3回答
企业级安全测试方法
、、、、
我被要求为一家公司做风险评估。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是评估目前实施的安全控制措施,并在评估后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全风险评估,而我的同事则更多地考虑进行SDLC/敏捷/devops过程风险评估的风险评估,在我看来,这不是安全风险评估,而是项目
浏览 0提问于2018-12-23得票数 6
3回答
我们如何量化密码聚合和方便之间的权衡?
密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们如何评估方便和安全之间的权衡?密码聚合带来的风险有多大?我们如何比较方便和风险。
浏览 0提问于2013-03-13得票数 17
回答已采纳
我们在上一次复古期间引入了一种新的做法:如果不查看源代码,就很难评估回归风险;我们的sprint长达三周,即使我们可以查看源代码,也没有足够的时间这样做。在不查看源代码的情况下提供回归风险评估时,是否有任何良好的拇指规则?
浏览 0提问于2018-07-13得票数 2
回答已采纳
ISO 27001:2013年风险评估要求与ISO 31000相一致,因此我认为我们可以专注于ISO 31000。国际标准化组织31000建立了以下阶段:风险分析风险处理
我认为OSSTMM测试可以与风险识别(发现、识别和描述风险的过程)相匹配。风险分析阶段(了解风险性质和确定风险水平的过程)和风险评估(将风险</
浏览 0提问于2014-04-28得票数 6
回答已采纳
我想知道是否存在量化风险?有没有人能让我决定我是否受到了伤害。如果有任何不同,我所连接的数据中心是在该国的一个邻近地区。
谢谢
浏览 0提问于2016-10-12得票数 4
回答已采纳
这增加了安保专业人员用于风险评估的时间,并增加了集中于这一活动的安保资源的数量,而这通常是监管或政策所必须的。使用电子表格进行共享、协作和报告是我见过的最常见的安全风险评估方法。但是,它们需要最初的设置,很难管理,有版本控制和共享问题。我工作过的公司不愿意投资于一个不需要电子表格的数据库的web应用程序。我主要针对的是金融服务业,因为他们有类似美国FFIEC的规定,其中要求进行风险评估。此外,需要遵守PCI中的风险<
浏览 0提问于2011-03-14得票数 -3
回答已采纳
公开你的信息有多安全?我知道,社会工程师方面有很多风险,如果你把自己的一切都放在心上,黑客就会得到你自己提供的大部分信息,就像人们在Facebook或任何其他社交媒体上一样。我想知道网络安全专家和那些人是如何预防和保护自己的安全的?这只是自己的风险问题吗?
浏览 0提问于2019-04-03得票数 2
4回答
是量化金融中常用的一种风险度量,用于评估所经历的最大负回报。 start, end = r_start, r_end我熟悉一种普遍的看法,即向量化的解决方案会更好问题如下:
它有多大的益处?
浏览 6提问于2016-04-20得票数 17
回答已采纳
我正在编写一个Clojure程序,以帮助我执行安全风险评估(最终得到了Excel的补充)。 :availability availability
浏览 3提问于2014-09-16得票数 0
1回答
什么是对网络复原力的良好评估?我设想了一些类似于不同主题的分数,例如:恶意软件防御:中等风险脆弱性管理:外部风险1.1备份到位?1.3评估控制是否有效?2.1到处都安装了抗病毒?2.3已禁用Office宏?我的问题是:这样的评估有什么标准吗
浏览 0提问于2019-05-29得票数 0
回答已采纳
3回答
我所在的公司正在评估不同的风险分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?是否有一个组织用来构建它的框架?还是数据库做了繁重的工作?
对于所有的问题,我很抱歉,我只是
浏览 0提问于2017-03-26得票数 4
1回答
在我们的小组织中没有人是,但我们需要进行一些评估。如何评估B2B集成?似乎在像NIST或ISO这样的风险评估框架与集成的技术和非技术元素之间存在差距。
浏览 0提问于2017-03-06得票数 1
据我所知,安全需求工程(SRE)、风险分析(RA)和威胁建模(TM)是最终允许信息系统更接近预期安全目标的方法(CIA Triad、IAS Octave等)。有没有人对SRE的基本原理和它包含的概念有很好的来源?
浏览 0提问于2015-05-16得票数 4
我正在训练一个Keras模型,我想在一个量化的8位环境(微控制器)中使用TFLite来部署它。为了提高量化性能,我进行量化感知训练。然后,我使用我的验证集作为一个有代表性的数据集创建量化的TFLite模型。性能使用验证集进行评估,并在此图像中加以说明:
如果不是简单地从经过QA训练的模型(图中红色)生成TFLite模型(图中的青色),而是将经过QA训练的模型中的权重复制到原始模型中,然后生成TFLite我理解TFLite模型与QA培训模型略有不同,因为转换使用基于验证集的训练后
浏览 9提问于2021-03-02得票数 0
回答已采纳
我们已经有一家外部公司在我们的web应用程序上制作了安全风险报告,他们表示允许可缓存的HTTPS响应是一个“中等”的安全风险。
人们会同意这个评估吗?
浏览 1提问于2009-08-11得票数 1
回答已采纳
2回答
计算技术脆弱性问题的业务影响
、、、、
是否有任何预定义的、全球公认的方法、框架或标准专门用于计算技术的业务影响(网络、Web、移动.)脆弱性问题?
评分和计算影响是我正在研究的关键问题。
浏览 0提问于2017-04-25得票数 1
我们有一个web应用程序,它要求用户使用用户名和密码登录。我们为用户提供了密码重置功能,它或多或少成功地遵循了特洛伊亨特( Troy )在这篇文章中概述的指导方针,除了一个主要的例外,我们还有一个薄弱的链接:我试图说服他们,如果任何管理员可以重置密码,我们就不能真正识别用户。在管理员设置了密码后,用户可
浏览 0提问于2018-01-05得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
