Кибербезопасность: главные принципы
В приложении удобнееQR для скачивания приложения
goole playappstore
Huawei AppGalleryRuStoreSamsung Galaxy StoreXiaomi GetApps

Цитаты из книги автора Рик Ховард Кибербезопасность: главные принципы

  1. Главное
  2. IT-технологии
  3. Рик Ховард
  4. Кибербезопасность: главные принципы
  5. Цитаты
Читать отрывокОтрывок
Отменить можно в любой момент в личном кабинете
Руслан
Русланцитирует4 месяца назад
Обеспечение киберустойчивости сводится не к защите системы от проникновения противника, а к тому, чтобы предположить ее успешный взлом и разработать план действий, позволяющий продолжить выполнение своей миссии после него.
1 Нравится
Комментировать
Руслан
Русланцитирует4 месяца назад
При выявлении новых уязвимостей и эксплойтов сделайте следующее.

• Определите, подвергается ли ваша организация соответствующей опасности.

• Оцените вероятность того, что какой-нибудь злоумышленник воспользуется этой уязвимостью.

• Оцените вероятность того, что в случае такой атаки ущерб будет существенным.

• Выясните, существует ли исправление или другой обходной путь, позволяющий устранить проблему.

• Решите, какие действия необходимо предпринять для снижения риска (в зависимости от вашего прогноза это может быть множество действий или ни одного).

После выполнения перечисленных действий необходимо реализовать принятое решение, то есть план мероприятий по снижению рисков.
1 Нравится
Комментировать
ulyanaa
ulyanaaцитирует4 дня назад
Unit 42 (первая в компании публичная группа киберразведки), Cyber Threat Alliance (первый центр обмена информацией и ее анализа для поставщиков систем безопасности), CyberSecurity Canon Project и Joint Service Academy Cyber Summit
Комментировать
Александр Сидоров
Александр Сидоровцитирует1 месяц назад
Снижение вероятности существенного ущерба вследствие киберинцидента в течение ближайших трех лет».
Комментировать
Александр Сидоров
Александр Сидоровцитирует1 месяц назад
существенность следующим образом: «Существенная проблема может оказать значительное влияние на финансовые, экономические, репутационные и юридические аспекты деятельности компании, а также на систему ее внутренних и внешних заинтересованных сторон» [
Комментировать
Данил О.
Данил О.цитирует1 месяц назад
Их математическое доказательство того, что 1 + 1 = 2, заняло 80 страниц.
Комментировать
Марк Ауэр
Марк Ауэрцитирует2 месяца назад
Снижение вероятности существенного ущерба вследствие киберинцидента в течение ближайших трех лет
Комментировать
Руслан
Русланцитирует4 месяца назад
В процессе работы помните: проекты нулевого доверия проваливаются из-за того, что покупка новых инструментов для реализации той или иной тактики не сопровождается соответствующим увеличением численности сотрудников.
Комментировать
Руслан
Русланцитирует4 месяца назад
стандарт SPDX (Software Package Data Exchange), также известный как ISO/IEC 5962 и разработанный по инициативе Linux Foundation в 2010-м, стал международным открытым стандартом безопасности, соблюдения лицензионных требований и других параметров цепочки поставок ПО [250]. Другими словами, он превратился в официальный орган по стандартизации SBOM.
Комментировать
Руслан
Русланцитирует4 месяца назад
спецификации программного обеспечения (SBOM) — формальной записи, содержащей сведения о различных компонентах, применяемых при создании ПО, и взаимо­связях между ними в цепочке поставок.
Комментировать
О книгеВпечатления2Цитаты23Читают507На полкахПохожие книги