腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1788)
视频
沙龙
2
回答
衡量不管理
风险
的
风险
corporate-policy
、
risk-management
、
risk-analysis
我见过一些组织在
网络安全
方面投资不足,人手不足的情况,因此很难满足其安全计划中定义的政策要求。我认为许多公司没有对
网络安全
进行适当的投资,这种情况相当普遍。 我的问题与衡量不符合政策要求的
风险
有关。通过进行标准
风险
评估
来衡量
风险
的定义是明确的:确定威胁/漏洞,并
评估
利用的影响和可能性。但是,如果您不知道漏洞的可能性/影响,因为您根本没有人力在所有系统中执行
风险
评估
,那么这种情况又
如何
呢?基本术语:
浏览 0
提问于2020-06-11
得票数 0
回答已采纳
3
回答
如何
评估
密码管理器?
password-management
、
tools
、
risk-analysis
我们
如何
量化
密码聚合和方便之间的权衡? 密码管理器(如lastpass )非常方便,但是将密码聚合到公共存储中可能会降低安全性。我们
如何
评估
方便和安全之间的权衡?密码聚合带来的
风险
有多大?我们
如何
比较方便和
风险
。
浏览 0
提问于2013-03-13
得票数 17
回答已采纳
3
回答
风险
评估
与
风险
分析的区别
risk-management
、
risk-analysis
我对
风险
评估
和
风险
分析之间的区别感到有点困惑。许多人主张在需求阶段进行
风险
评估
,在设计阶段进行
风险
分析。 你能给我解释一下他们之间的区别吗?
浏览 0
提问于2015-10-24
得票数 1
回答已采纳
2
回答
寻找开放式
风险
评估
方法
risk-analysis
、
opensource
我正在寻找一种完全开放的
量化
风险
评估
方法。我将open定义为类似于或CC BY-SA许可证的方法。 我看上去很漂亮,八度,克拉姆和其他几个都有严格的许可。
浏览 0
提问于2011-05-14
得票数 11
3
回答
企业级安全测试方法
risk-analysis
、
nist
、
devops
、
agile
、
sdlc
我被要求为一家公司做
风险
评估
。该范围涵盖了大约100个应用程序和不同的业务单位。主要任务是
评估
目前实施的安全控制措施,并在
评估
后提出建议。还提供关于防止数据泄漏、源代码和其他敏感信息的建议。我将其作为使用NIST CSF等框架的组织级安全
风险
评估
,而我的同事则更多地考虑进行SDLC/敏捷/devops过程
风险
评估
的
风险
评估
,在我看来,这不是安全
风险
评估
,而是项目
浏览 0
提问于2018-12-23
得票数 6
3
回答
基于业务流程的iso 27001:2013
风险
评估
方法
risk
、
iso27001
迄今为止,无论采用何种
风险
评估
方法,我都使用了基于资产的方法,其中的方法侧重于资产价值
评估
、威胁、脆弱性和控制实施状态值,以计算与基础资产相关的
风险
。最近,我遇到了一个基于业务流程的
风险
评估
。我在谷歌上搜索过,发现了很少有帮助的网站,尽管在
风险
评估
方法或相关模板方面找不到任何具体的东西。寻求帮助,提出一个基于流程的方法,用于
风险
评估
,否则任何样本模板将大大提前appreciated.Thanks。
浏览 0
提问于2016-04-06
得票数 2
1
回答
“安全需求工程”、“
风险
分析”和“威胁建模”之间的联系
risk-management
、
threat-modeling
、
requirements
我试图弄清楚上述概念是
如何
结合在一起的。据我所知,安全需求工程(SRE)、
风险
分析(RA)和威胁建模(TM)是最终允许信息系统更接近预期安全目标的方法(CIA Triad、IAS Octave等)。
浏览 0
提问于2015-05-16
得票数 4
2
回答
ISO27001
风险
评估
方法
iso27001
、
iso27000
我正在为一家希望与ISO 27001保持一致的公司定义一种
风险
评估
方法。该标准明确规定,其目的是保护中情局(机密性、完整性、可用性)。在我的
风险
方法中,是否有将每项资产/过程的后果分别与保密性、完整性和可用性相比较的分数,还是仅给每个资产/过程一个分数就足够了。在大多数被批准的工具中,我把它当作后果的一个分数。独立
评估
每个中情局的后果不是正确的方法吗?
浏览 0
提问于2016-10-20
得票数 1
1
回答
事件的总概率
statistics
、
probability
我们有一个应用程序,我们试图
量化
汽车旅行的总
风险
(比如说,交通堵塞),其中概率是时间的函数和一系列算法:我们
如何
量化
旅行的“总”
风险
,同时考虑到汽车暴露在更高
风险
中的时间?
浏览 0
提问于2013-11-07
得票数 1
1
回答
在LinkedIn帐户中发布关于自己的所有重要信息有多安全?
social-engineering
我知道,社会工程师方面有很多
风险
,如果你把自己的一切都放在心上,黑客就会得到你自己提供的大部分信息,就像人们在Facebook或任何其他社交媒体上一样。我想知道
网络安全
专家和那些人是
如何
预防和保护自己的安全的?这只是自己的
风险
问题吗?
浏览 0
提问于2019-04-03
得票数 2
3
回答
度量源代码更改的
风险
?
project-management
、
risk
我的经理要求我为定义的任务编写工作时间估计和源代码更改的
风险
评估
。我
如何
处理这个任务(经验规则,关于
风险
评估
的文件,.)?
浏览 0
提问于2011-07-05
得票数 7
回答已采纳
4
回答
在python中用矢
量化
的解计算最大下拉线
python
、
numpy
、
pandas
、
quantitative-finance
是
量化
金融中常用的一种
风险
度量,用于
评估
所经历的最大负回报。 start, end = r_start, r_end我熟悉一种普遍的看法,即向
量化
的解决方案会更好问题如下: 它有多大的益处?
浏览 6
提问于2016-04-20
得票数 17
回答已采纳
2
回答
为什么不存在实用的
风险
分析教程?
risk-analysis
简单地说,当有人想要学习攻击性网络应用程序(或系统)黑客时,可以下载OWASP DVWA或注册到Hackthebox,并观看Ippsec视频,看看“
如何
走路”。这是非常具体和实际的(没有理论界)。但
风险
分析(例如: ISO 27005、NIST SP 800-30、EBIOS等)怎么办?我在互联网上看到的唯一一件事就是关于这些方法为什么如此伟大等的大量理论论文。没有实际的用例显示它是
如何
在更具体的情况下应用的。 我知道在互联网上发布你的组织
风险
分析结果可能不是个好主意,但是我们(初学者)应该怎么做呢?您知道我应该从哪里开始
浏览 0
提问于2021-05-16
得票数 1
2
回答
如何
正确
评估
风险
?
risk-management
有必要平衡
风险
和成本。需要进行
风险
评估
,以确定预防措施的成本效益。在进行
风险
评估
时应遵循哪些框架?我认为这里还没有任何问题涉及到这一点。 请-没有答案只包含链接到外部资源。我想要一个或两个详细的答案,包括概述
风险
评估
通常是
如何
在大型组织进行。
浏览 0
提问于2012-10-08
得票数 10
回答已采纳
1
回答
C规则的
风险
评估
汇总表是什么意思?
c
根据CERT C编码标准,每条规则都附有
风险
评估
汇总表。规则02。声明和初始化(DCL)
风险
评估
摘要DCL31-C低不可能低P3 L3
风险
评估
汇总表向程序员传达了什么信息,
如何
解释它?上面提到的术语是什么?它们是什么意思?
浏览 1
提问于2017-11-29
得票数 2
1
回答
是否需要一个简单的SAAS安全
风险
评估
应用程序?
tools
、
risk-management
我认为当前针对以下受众的安全
风险
评估
工具的问题是什么:小企业:不知道
如何
进行符合法规要求的
风险
评估
,比如PCI。因此,要么雇佣昂贵的联系人,要么聘请顾问。这样就可以将安全
风险
评估
推送到业务和IT
浏览 0
提问于2011-03-14
得票数 -3
回答已采纳
1
回答
在标准的ISO 27005中,上下文建立是一个重复的过程吗?
iso27005
我正在撰写我们的内部信息安全
风险
管理程序。这一程序应说明我们
如何
准确地进行
风险
识别、
评估
、治疗和监测。 我想遵循ISO 27005,但我被困在上下文建立部分。这是一个我必须在我的过程中定义的一次性过程,还是一个重复的任务,必须在每个
风险
评估
过程开始时完成(考虑到在某些有限的范围(如web服务)进行的
风险
评估
)?
浏览 0
提问于2017-02-01
得票数 3
3
回答
信息安全
风险
分析
risk-analysis
我所在的公司正在
评估
不同的
风险
分析解决方案来购买,但其中一位安全人员引入了这个想法,真正构建我们自己的内部平台/引擎。你必须创建自己的算法吗?对于所有的问题,我很抱歉,我只是在合规部门工作,从来没有机会与
风险
分析解决
浏览 0
提问于2017-03-26
得票数 4
2
回答
同时使用两个foreach函数?
php
、
foreach
我有一个使用PHP构建的在线应用程序,用于保存多个
风险
评估
。用户可以在web表单中键入标题、日期和签名,选择所需的
风险
评估
,然后按保存。但是,我被要求在每个选定的
风险
评估
下实现文本框,以便为每个
评估
添加单独的注释。我当前的代码遍历每个选定的
风险
评估
,并向每个
风险
评估
添加相同的信息。现在我该
如何
为每一个添加独特的注释。
浏览 31
提问于2020-02-11
得票数 0
回答已采纳
1
回答
OSSTMM RAV能否成为符合新的ISO 27001:2013和ISO 31000的
风险
评估
方法的基础?
risk-management
、
metrics
、
iso27001
OSSTMM中RAV的计算作为一种安全度量似乎非常有用,但是,它们是否能够成为符合新的ISO 27001:2013和ISO 31000的
风险
评估
方法的基础?ISO 27001:2013年
风险
评估
要求与ISO 31000相一致,因此我认为我们可以专注于ISO 31000。国际标准化组织31000建立了以下阶段:
风险
分析
风险
处理 我认为OSSTMM测试可以与
风险
识别(发现、识别和描述
风险<
浏览 0
提问于2014-04-28
得票数 6
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
如何进行网络安全风险评估
谈网络安全风险评估的重要性!
欧盟发布5G网络安全风险评估报告:攻击风险增加
企业应如何评估自身云计算风险偏好
欧盟发布5G网络安全风险评估,警告受外来攻击风险增加
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
云直播
实时音视频
活动推荐
运营活动
广告
关闭
领券