Otázka č. 28

Publikováno: 09. 07. 2019, v rubrice: Certifikace, autor: , zobrazeno: 204x

U kritických business aplikací by měl být přístup každého uživatele schválen


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Jak stanovit technický dopad dle CWRAF

Publikováno: 05. 07. 2019, v rubrice: Bezpečnost, autor: , zobrazeno: 184x

Common Weakness Risk Analysis Framework, zkr. CWRAF spravovaný organizací MITRE by měl umožňovat hodnocení závažnosti slabin s ohledem na to, v jakém odvětví daná organizace působí a za jakým účelem daný produkt obsahující slabinu používá.

CWRAF nám pomáhá stanovit hodnotu tzv. technického dopadu (Technical Impact, zkr. TI), který je jedním z klíčových faktorů používaným v hodnocení slabin CWE dle CWSS.

celý článek

Otázka č. 27

Publikováno: 02. 07. 2019, v rubrice: Certifikace, autor: , zobrazeno: 240x

Kdo je odpovědný za nastavení práv k business datům?


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

STP marketing

Publikováno: 25. 06. 2019, v rubrice: Marketing, autor: , zobrazeno: 463x

Segmentation, targeting a positioning, zkr. STP je v marketingu proces, při kterém dochází k identifikaci jednotlivých tržních segmentů, volbě segmentů, na které bude cíleno a způsobu jak to bude provedeno.

V tomto příspěvku jsou stručně popsány jednotlivé fáze STP a na co si dát pozor.

Štítky:
celý článek

Otázka č. 26

Publikováno: 25. 06. 2019, v rubrice: Certifikace, autor: , zobrazeno: 222x

Když je aktuální business cíl v rozporu se stávajícím standardem nebo politikou, tak je nutné


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Cyber threat management: Indicators of Compromise

Publikováno: 22. 06. 2019, v rubrice: Bezpečnost, autor: , zobrazeno: 308x

Indikátory kompromitace (Indicators of Compromise, zkr. IoC), jak již název napovídá, by měly sloužit k identifikaci kompromitovaného zařízení.

Tedy zařízení, kterým může být stejně tak server, jako pracovní stanice, notebook, tablet, mobilní telefon anebo síťový prvek.

Štítky: ,
celý článek

Co vyplývá z většího množství false positive a false negative událostí?

Publikováno: 19. 06. 2019, v rubrice: Bezpečnost, autor: , zobrazeno: 237x

S pojmy false positive a false negative se nejčastěji setkáme při hodnocení bezpečnostních řešení.

Někdy se můžeme rovněž setkat s pojmem type I error a type II error. Připomeňme si nejprve, co tyto pojmy znamenají.

Štítky:
celý článek

Otázka č. 25

Publikováno: 18. 06. 2019, v rubrice: Certifikace, autor: , zobrazeno: 272x

Který z požadavků na bezpečnost má nejnižší prioritu?


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Otázka č. 24

Publikováno: 11. 06. 2019, v rubrice: Certifikace, autor: , zobrazeno: 273x

V rámci řízení bezpečnosti je třeba nejprve sepsat


Pokuste se vybrat tu nejlepší možnou odpověď.

Štítky:
celý článek

Heslo, které nikdy neexpiruje, je bezpečnější než heslo, které si měníte každý čtvrtrok

Publikováno: 10. 06. 2019, v rubrice: Bezpečnost, autor: , zobrazeno: 343x

Médii se prohnala zpráva, že Microsoft mění bezpečnostní politiku hesel a nebude již na systémech Windows 10 a serverech od verze 1903 vynucovat změnu hesla.

Toto prohlášení bylo zveřejněné na webu Microsoftu a setkalo se vesměs s pozitivní reakcí ze strany odborné i laické veřejnosti, nicméně je třeba upozornit na určité skutečnosti.

Štítky:
celý článek