Hjem Personlig finansiering Hvordan man etablerer mål for en etisk hackeplan - dummier

Hvordan man etablerer mål for en etisk hackeplan - dummier

Video: I humanismens tjeneste - 60 år med kamp for frihet og likeverd 2024

Video: I humanismens tjeneste - 60 år med kamp for frihet og likeverd 2024
Anonim

Din testplan har brug for mål. Hovedmålet med etisk hacking er at finde sårbarheder i dine systemer ud fra de onde fyre, så du kan gøre dit miljø mere sikkert. Du kan derefter tage dette et skridt videre:

  • Definer mere specifikke mål. Juster disse mål med dine forretningsmål. Hvad er du og ledelsen forsøger at få fra denne proces? Hvilke præstationskriterier vil du bruge til at sikre, at du får mest muligt ud af din test?

  • Opret en specifik tidsplan med start- og slutdato samt de gange, din test skal finde sted. Disse datoer og tider er kritiske komponenter i din overordnede plan.

Før du begynder en test, har du absolut positivt brug for alt skriftligt og godkendt. Dokumentér alt og involverer ledelse i denne proces. Din bedste allierede i din testindsats er en leder, der støtter det, du laver.

Følgende spørgsmål kan starte bolden, når du definerer målene for din etiske hackingplan:

  • Støtter din test virksomhedens mission og IT- og sikkerhedsafdelinger?

  • Hvilke forretningsmæssige mål er opfyldt ved at udføre etisk hacking? Disse mål kan omfatte følgende:

    • Arbejde gennem erklæring om standarder for attesteringsforpligtelser (SSAE) 16 revisioner

    • Fødevaresikkerhedsstandarder (HIPAA) og betalingskortets industristandarder for sikkerhedsstandarder (PCI DSS)

    • Mødeforpligtelser for kunder eller forretningspartnere

    • Vedligeholdelse af virksomhedens image

    • Forberedelse til den internationalt accepterede sikkerhedsstandard for ISO / IEC 27001: 2013

  • Hvordan forbedrer denne testning sikkerhed, it og virksomheden som helhed?

  • Hvilke oplysninger beskytter du? Dette kan være personlig sundhedsinformation, intellektuel ejendomsret, fortrolige klientoplysninger eller medarbejdernes private oplysninger.

  • Hvor meget penge, tid og indsats er du og din organisation villig til at bruge på sikkerhedsvurderinger?

  • Hvilke specifikke resultater vil der være? Leverancer kan omfatte alt fra højtstående executive rapporter til detaljerede tekniske rapporter og opskrivninger på det, du testede sammen med resultaterne af dine tests. Du kan levere specifikke oplysninger, der hentes under testen, f.eks. Adgangskoder og andre fortrolige oplysninger.

  • Hvilke specifikke resultater vil du have? Ønskede resultater omfatter begrundelsen for at ansætte eller outsource sikkerhedspersonale, øge dit sikkerhedsbudget, opfylde overholdelseskrav eller forbedre sikkerhedssystemerne.

Når du har kendskab til dine mål, skal du dokumentere trinene for at komme derhen. Hvis et mål f.eks. Er at udvikle en konkurrencemæssig fordel for at bevare eksisterende kunder og tiltrække nye, skal du afgøre svarene på disse spørgsmål:

  • Hvornår starter du testningen?

  • Vil din testmetode være blind, , hvor du ikke ved noget om de systemer, du tester, eller vidensbaseret , hvor du får specifikke oplysninger om systemer du tester, såsom IP-adresser, værtsnavne og endda brugernavne og adgangskoder?

  • Vil din test være teknisk af natur, involvere fysiske sikkerhedsvurderinger eller endda bruge social engineering?

  • Vil du være en del af et større etisk hackingsteam, nogle gange kaldet et tigerhold eller rødt hold?

  • Vil du underrette de berørte parter om, hvad du laver, og når du laver det? Hvis ja, hvordan?

    Kundeanmeldelse er et kritisk problem. Mange kunder sætter pris på, at du tager skridt til at beskytte deres oplysninger. Tilnærm testningen på en positiv måde. Sig ikke: "Vi bryder ind i vores egne systemer for at se, hvilke oplysninger der er sårbare over for hackere", selvom det er hvad du laver. I stedet skal du sige, at du vurderer den samlede sikkerhed i dit netværksmiljø, så oplysningerne bliver så sikre som muligt.

  • Hvordan vil du vide, om kunderne endda bryr sig om, hvad du laver?

  • Hvordan vil du informere kunder om, at organisationen træffer foranstaltninger for at øge sikkerheden ved deres information?

  • Hvilke målinger kan sikre, at disse bestræbelser betaler sig?

Etablering af dine mål tager tid, men du vil ikke fortryde det. Disse mål er dit køreplan. Hvis du har nogen bekymringer, skal du se disse mål for at sikre dig, at du holder dig på sporet.

Hvordan man etablerer mål for en etisk hackeplan - dummier

Valg af editor

Valg af editor

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Sådan indtastes aftaler i Outlook 2013 Kalender - dummies

Social Media

Aftaler du har sat op til arbejde i Outlook 2013 Kalender kræver ofte, at du indeholder lidt mere information, end du ville have brug for til dine personlige aftaler. Når du vil give en aftale den fulde behandling, skal du bruge følgende metode:

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Hvordan man indtaster kalenderaftaler fra Outlook. com - dummies

Social Media

De aftaler og møder, du sender i Outlook, er knyttet til Outlook. com, så fra enhver web-aktiveret enhed kan du se, hvor du skal være og med hvem. Nu ved du, hvornår du er tilgængelig til møder, frokoster og tilfældige tungevæsker. Hvis du vil have dine Outlook 2013-data og din Outlook. com data til synkronisering automatisk, ...

Sådan flagger du en kontakt i Outlook 2013 - dummies

Sådan flagger du en kontakt i Outlook 2013 - dummies

Social Media

Nogle gange har du brug for Outlook 2013 for at minde dig om vigtig datoer eller opfølgningsaktiviteter. Du kan f.eks. Bruge flag, for at minde dig om at ringe til nogen næste uge. Den bedste måde at hjælpe dig med at huske på er at markere personens navn i listen Kontaktpersoner. En påmindelse vil dukke op i din kalender. Kontakterne er ikke ...

Valg af editor

LinkedIn Group Kategorier - dummies

LinkedIn Group Kategorier - dummies

Social Media

Fordi der er mange grunde til at oprette en gruppe, giver LinkedIn dig muligheder for at kategorisere din gruppe for at give dig mest eksponering. LinkedIn har etableret følgende seks hovedkategorier af grupper: Alumni: Disse grupper er alumniforeninger skabt af skoler eller lærerinstitutioner som et middel til at holde kontakten med fortiden ...

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

LinkedIn: Sådan oprettes en eksportfil til eksportkontakter - dummier

Social Media

Der kommer nok en tid du har brug for dine LinkedIn kontakter for at hjælpe dig på andre arenaer, hvis du vil lykkes i din jobsøgning. For det første skal du generere din eksporterede fil af kontakter fra LinkedIn. Det gør du ved at følge disse trin:

LinkedIn For Dummies Cheat Sheet - dummies

LinkedIn For Dummies Cheat Sheet - dummies

Social Media

Tilmelding til LinkedIn betyder, at du er en del af det største online faglige netværk i verden. Se her for nyttige retningslinjer for brug af LinkedIn, især når du søger job. LinkedIn hjælper dig med at oprette og vedligeholde en online profil, du kan bruge til at opbygge et professionelt netværk.

Valg af editor

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Windows Phone 7 Application Development For Dummies Cheat Sheet - dummies

Social Media

Hvis du har en god Ny ide til en app, der vil køre på Windows Phone 7, start med at downloade de gratis Windows Phone Developer Tools fra Microsofts websted. Processen tager et kig på, hvad du har på din pc, før det begynder at downloade - hvis du allerede har en bedre version ...

Hvorfor udvikle til Android? - dummies

Hvorfor udvikle til Android? - dummies

Social Media

Det virkelige spørgsmål er, "Hvorfor ikke udvikle til Android? "Hvis du vil have din app tilgængelig for millioner af brugere over hele verden, eller hvis du vil offentliggøre apps, så snart du er færdig med at skrive og teste dem, eller hvis du kan lide at udvikle på en åben platform, har du dit svar. Men hvis du er ...

Arbejder med objektgrafer i storyboarding - dummies

Arbejder med objektgrafer i storyboarding - dummies

Social Media

Du kan bruge storyboarding til at starte din iOS-applikationsudvikling i Xcode4. Når du opretter dit storyboard, opretter du en objektgraf, der derefter arkiveres, når du gemmer filen. Når du indlæser filen, er objektgrafen unarchived. Så hvad er en objekgraf? Her er det korte svar: Objektorienterede programmer er lavet ...

Valg af editor

Valg af editor

Populære kategorier

© Copyright da.blender3dtutorials.com, 2024 Oktober | Om webstedet | Kontakter | Fortrolighedspolitik.