Security culture aneb jaký je postoj vaší organizace k bezpečnosti?

Publikováno: 10. 11. 2022, v rubrice: Bezpečnost, autor: , zobrazeno: 235x

Mnohé organizace tvrdí, že kybernetická bezpečnost je pro ně prioritou.

Mnohdy však zůstává jen u tohoto prohlášení. Zkuste se sami zamyslet nad tím, zda níže uvedené body naplňujete, protože nenaplnění jakéhokoliv bodu může představovat problém.

Štítky:
celý článek

Otázka č. 202

Publikováno: 08. 11. 2022, v rubrice: Certifikace, autor: , zobrazeno: 164x

Implementace dalších bezpečnostních opatření je příklad


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Semikvantitativní a semikvalitativní analýza rizik

Publikováno: 01. 11. 2022, v rubrice: Řízení rizik, autor: , zobrazeno: 551x

Kromě kvalitativní a kvantitativní analýzy rizik se můžeme setkat ještě se semikvalitativní nebo také semikvantitativní analýzou rizik.

V takovém případě je pro hodnocení pravděpodobnosti hrozeb a dopadů použita taková stupnice hodnocení, kdy je jednotlivým stupňům hodnocení přisouzena nějaká hodnota a výsledná hodnota rizika je pak dána matematickou operací, zpravidla součinem těchto dvou hodnot.

Štítky:
celý článek

Otázka č. 201

Publikováno: 01. 11. 2022, v rubrice: Certifikace, autor: , zobrazeno: 159x

Jaké prohlášení uvedené ve smlouvě s poskytovatelem hot site je zcela nepřípustné?


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Otázka č. 200

Publikováno: 25. 10. 2022, v rubrice: Certifikace, autor: , zobrazeno: 179x

Hodnocení rizik v SDLC by mělo proběhnout


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Co je to OSINT

Publikováno: 22. 10. 2022, v rubrice: Ostatní, autor: , zobrazeno: 319x

Open Source Intelligence, zkr. OSINT dle většiny definic spočívá ve sběru a analýze informací z otevřených zdrojů, tedy zdrojů, které jsou veřejně dostupné.

To ovšem nutně neznamená, že musí být vždy poskytovány zdarma. Ba naopak mohou být poskytovány i za úplatu. Je třeba si uvědomit, že v mnoha případech musel, ten, kdo informace poskytuje, na jejich pořízení a analýzu vynaložit nemalé úsilí a náklady.

Štítky:
celý článek

Otázka č. 199

Publikováno: 18. 10. 2022, v rubrice: Certifikace, autor: , zobrazeno: 196x

Organizace se rozhodla snížit náklady a nahradit lokální Exchange servery v každé zemi řešením Office365. Jaké toto řešení představuje riziko?


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Otázka č. 198

Publikováno: 11. 10. 2022, v rubrice: Certifikace, autor: , zobrazeno: 181x

Aby proces řízení rizik v organizaci fungoval skutečně efektivně, tak do řízení rizik musí být zapojeni


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Honeypot a honeynet je obousečná zbraň

Publikováno: 09. 10. 2022, v rubrice: Bezpečnost, autor: , zobrazeno: 252x

Honeypot a honeynet je server nebo dokonce celá síť fungující jako návnada, která by hackera měla zaujmout a na nějakou dobu i zaměstnat.

Jedná se tedy o specifickou formu bezpečnostního opatření, které v sobě ale skrývá i určitá rizika.

Štítky:
celý článek

Otázka č. 197

Publikováno: 04. 10. 2022, v rubrice: Certifikace, autor: , zobrazeno: 207x

Poté co jsou kvantifikována všechna rizika, tak by mělo dojít k jejich


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek
Témata
analýza rizik Android APT autentizace bankovní malware bezpečnostní incident buzzword BYOD cloud computing cybercrime DLP Flash GDPR hodnocení zranitelností HR hrozby informační bezpečnost internetové bankovnictví internetový marketing iOS IT governance IT náklady kryptografie kybernetická bezpečnost LinkedIn lámání hesel malware n-tier nové hrozby OTP phishing ransomware rizika rozhovor SEO smartphone socialní sítě strategický management tablety Testování SW Windows zranitelnosti zákon o kybernetické bezpečnosti řízení informační bezpečnosti řízení informačních rizik