Otázka č. 28

U kritických business aplikací by měl být přístup každého uživatele schválen


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Jak stanovit technický dopad dle CWRAF

Common Weakness Risk Analysis Framework, zkr. CWRAF spravovaný organizací MITRE by měl umožňovat hodnocení závažnosti slabin s ohledem na to, v jakém odvětví daná organizace působí a za jakým účelem daný produkt obsahující slabinu používá.

CWRAF nám pomáhá stanovit hodnotu tzv. technického dopadu (Technical Impact, zkr. TI), který je jedním z klíčových faktorů používaným v hodnocení slabin CWE dle CWSS.

celý článek

Otázka č. 27

Kdo je odpovědný za nastavení práv k business datům?


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

STP marketing

Segmentation, targeting a positioning, zkr. STP je v marketingu proces, při kterém dochází k identifikaci jednotlivých tržních segmentů, volbě segmentů, na které bude cíleno a způsobu jak to bude provedeno.

V tomto příspěvku jsou stručně popsány jednotlivé fáze STP a na co si dát pozor.

Štítky:
celý článek

Otázka č. 26

Když je aktuální business cíl v rozporu se stávajícím standardem nebo politikou, tak je nutné


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Cyber threat management: Indicators of Compromise

Indikátory kompromitace (Indicators of Compromise, zkr. IoC), jak již název napovídá, by měly sloužit k identifikaci kompromitovaného zařízení.

Tedy zařízení, kterým může být stejně tak server, jako pracovní stanice, notebook, tablet, mobilní telefon anebo síťový prvek.

Štítky: ,
celý článek

Co vyplývá z většího množství false positive a false negative událostí?

S pojmy false positive a false negative se nejčastěji setkáme při hodnocení bezpečnostních řešení.

Někdy se můžeme rovněž setkat s pojmem type I error a type II error. Připomeňme si nejprve, co tyto pojmy znamenají.

Štítky:
celý článek

Otázka č. 25

Který z požadavků na bezpečnost má nejnižší prioritu?


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Otázka č. 24

V rámci řízení bezpečnosti je třeba nejprve sepsat


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Heslo, které nikdy neexpiruje, je bezpečnější než heslo, které si měníte každý čtvrtrok

Médii se prohnala zpráva, že Microsoft mění bezpečnostní politiku hesel a nebude již na systémech Windows 10 a serverech od verze 1903 vynucovat změnu hesla.

Toto prohlášení bylo zveřejněné na webu Microsoftu a setkalo se vesměs s pozitivní reakcí ze strany odborné i laické veřejnosti, nicméně je třeba upozornit na určité skutečnosti.

Štítky:
celý článek