Σπίτι Προσωπικά Οικονομικά Πώς να καθορίσετε στόχους για ένα σχέδιο ηθικής Hacking - dummies

Πώς να καθορίσετε στόχους για ένα σχέδιο ηθικής Hacking - dummies

Βίντεο: Μπείτε στην συχνότητα των στόχων σας - Bob Proctor & Sandy Gallagher 2024

Βίντεο: Μπείτε στην συχνότητα των στόχων σας - Bob Proctor & Sandy Gallagher 2024
Anonim

Το σχέδιο δοκιμών σου χρειάζεται στόχους. Ο κύριος στόχος της ηθικής hacking είναι να εντοπίσετε τα τρωτά σημεία στα συστήματά σας από την οπτική γωνία των κακών, ώστε να μπορείτε να κάνετε το περιβάλλον σας πιο ασφαλές. Στη συνέχεια, μπορείτε να κάνετε ένα ακόμη βήμα:

  • Καθορίστε πιο συγκεκριμένους στόχους. Ευθυγραμμίστε τους στόχους με τους επιχειρηματικούς στόχους σας. Ποια είσαι εσύ και η διοίκηση προσπαθείς να βγεις από αυτή τη διαδικασία; Ποια κριτήρια απόδοσης θα χρησιμοποιήσετε για να διασφαλίσετε ότι αξιοποιείτε στο έπακρο τις δοκιμές σας;

  • Δημιουργήστε ένα συγκεκριμένο χρονοδιάγραμμα με ημερομηνίες έναρξης και λήξης καθώς και τις ώρες που θα πραγματοποιηθεί η δοκιμή σας. Αυτές οι ημερομηνίες και οι ώρες είναι κρίσιμα στοιχεία του συνολικού σας σχεδίου.

Πριν ξεκινήσετε οποιαδήποτε δοκιμή, απολύτως, χρειάζεστε θετικά τα πάντα γραπτώς και εγκρίνετε. Εγγράψτε τα πάντα και εμπλέξτε τη διαχείριση σε αυτή τη διαδικασία. Ο καλύτερος σύμμαχός σας στις προσπάθειές σας για δοκιμές είναι ένας διευθυντής που υποστηρίζει αυτό που κάνετε.

Υποστηρίζει η δοκιμή σας την αποστολή της επιχείρησης και των τμημάτων πληροφορικής και ασφάλειας;

  • Ποιοι επιχειρηματικοί στόχοι επιτυγχάνονται με την πραγματοποίηση ηθικής πειρατείας;

  • Αυτοί οι στόχοι μπορεί να περιλαμβάνουν τα εξής: Εργασία με Δήλωση για τα Πρότυπα Πιστοποίησης Συμμετοχών (SSAE) 16 ελέγχων

    • ->

      Την τήρηση των ομοσπονδιακών κανονισμών όπως ο HIPAA και το πρότυπο ασφαλείας δεδομένων βιομηχανικής κάρτας πληρωμών (PCI DSS)

    • Η εκπλήρωση συμβατικών απαιτήσεων πελατών ή επιχειρηματικών συνεργατών

    • Διατήρηση της εικόνας της εταιρείας

    • Προετοιμασία για το διεθνώς αποδεκτό πρότυπο ασφαλείας του ISO / IEC 27001: 2013

    • Πώς θα βελτιώσουν αυτές οι δοκιμές την ασφάλεια, την πληροφορική και την επιχείρηση στο σύνολό της;

  • Ποιες πληροφορίες προστατεύετε;

  • Αυτό θα μπορούσε να είναι προσωπικές πληροφορίες για την υγεία, πνευματική ιδιοκτησία, εμπιστευτικές πληροφορίες για τους πελάτες ή προσωπικές πληροφορίες των εργαζομένων. Πόσα χρήματα, χρόνο και προσπάθεια είστε εσείς και ο οργανισμός σας πρόθυμοι να δαπανήσουν για αξιολογήσεις ασφάλειας;

  • Ποια συγκεκριμένα παραδοτέα θα υπάρξουν;

  • Τα Παραδοτέα μπορούν να περιλαμβάνουν οτιδήποτε από εκτελεστικές αναφορές υψηλού επιπέδου έως λεπτομερείς τεχνικές αναφορές και αναλύσεις σχετικά με το τι δοκιμάσατε μαζί με τα αποτελέσματα των δοκιμών σας. Μπορείτε να παραδώσετε συγκεκριμένες πληροφορίες που συλλέγονται κατά τη διάρκεια των δοκιμών σας, όπως κωδικοί πρόσβασης και άλλες εμπιστευτικές πληροφορίες. Ποια συγκεκριμένα αποτελέσματα θέλετε;

  • Τα επιθυμητά αποτελέσματα περιλαμβάνουν την αιτιολόγηση της πρόσληψης ή της εξωτερικής ανάθεσης προσωπικού ασφαλείας, την αύξηση του προϋπολογισμού ασφαλείας, την ικανοποίηση των απαιτήσεων συμμόρφωσης ή την ενίσχυση των συστημάτων ασφαλείας. Αφού γνωρίσετε τους στόχους σας, τεκμηριώνετε τα βήματα για να φτάσετε εκεί. Για παράδειγμα, αν ένας στόχος είναι να αναπτύξετε ένα ανταγωνιστικό πλεονέκτημα για να κρατήσετε τους υπάρχοντες πελάτες και να προσελκύσετε νέους πελάτες, καθορίστε τις απαντήσεις σε αυτές τις ερωτήσεις:

Πότε θα ξεκινήσετε τις δοκιμές σας;

  • Η προσέγγισή σας θα είναι

  • τυφλή, στην οποία δεν γνωρίζετε τίποτα για τα συστήματα που δοκιμάζετε ή που βασίζονται στη γνώση, στα οποία σας δίνεται συγκεκριμένες πληροφορίες σχετικά με το τα συστήματα που δοκιμάζετε, όπως οι διευθύνσεις IP, τα ονόματα κεντρικών υπολογιστών και ακόμη και τα ονόματα χρηστών και οι κωδικοί πρόσβασης; Οι δοκιμές σας θα έχουν τεχνικό χαρακτήρα, θα περιλαμβάνουν εκτιμήσεις φυσικής ασφάλειας ή ακόμα και χρήση κοινωνικής μηχανικής;

  • Θα συμμετάσχετε σε μια μεγαλύτερη ομάδα ηθικής hacking, μερικές φορές αποκαλούμε ομάδα

  • τίγρης ή κόκκινη ομάδα; Θα ενημερώσετε τα ενδιαφερόμενα μέρη για το τι κάνετε και πότε το κάνετε; Αν ναι, πώς;

  • Η ειδοποίηση πελατών είναι ένα κρίσιμο ζήτημα. Πολλοί πελάτες εκτιμούν ότι λαμβάνετε μέτρα για την προστασία των πληροφοριών τους. Προσέξτε τη δοκιμή με θετικό τρόπο. Μην πείτε: "Σπάμε στα δικά μας συστήματα για να δούμε ποιες πληροφορίες είναι ευάλωτες στους χάκερς", ακόμα κι αν αυτό είναι αυτό που κάνετε. Αντ 'αυτού, λέτε ότι αξιολογείτε τη συνολική ασφάλεια του περιβάλλοντος δικτύου σας, ώστε οι πληροφορίες να είναι όσο το δυνατόν πιο ασφαλείς.

    Πώς θα μάθετε αν οι πελάτες ενδιαφέρονται ακόμα για αυτό που κάνετε;

  • Πώς θα ενημερώσετε τους πελάτες ότι ο οργανισμός λαμβάνει μέτρα για να ενισχύσει την ασφάλεια των πληροφοριών τους;

  • Τι μετρήσεις μπορούν να διασφαλίσουν ότι αυτές οι προσπάθειες αποδίδουν;

  • Ο καθορισμός των στόχων σας απαιτεί χρόνο, αλλά δεν θα το μετανιώσετε. Αυτοί οι στόχοι είναι ο οδικός σας χάρτης. Εάν έχετε οποιεσδήποτε ανησυχίες, ανατρέξτε σε αυτούς τους στόχους για να βεβαιωθείτε ότι έχετε μείνει στο σωστό δρόμο.

Πώς να καθορίσετε στόχους για ένα σχέδιο ηθικής Hacking - dummies

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Πώς να γράψετε αποτελεσματικές καμπάνιες ηλεκτρονικού ταχυδρομείου - Dummies

Πώς να γράψετε αποτελεσματικές καμπάνιες ηλεκτρονικού ταχυδρομείου - Dummies

Κοινωνική Media

Τέχνη - και μια επιστήμη. Χιλιάδες άρθρα έχουν γραφτεί μόνο για τη σύνταξη γραμμών θέματος ηλεκτρονικού ταχυδρομείου. Και πάνω από αυτό, αυτό που γράφετε για ενημερωτικό ενημερωτικό δελτίο θα είναι πολύ διαφορετικό από το εάν γράφετε ενημερωτικά δελτία για την πώληση πράγματα. Πρέπει να δοκιμάσετε ένα ...

Πώς μπορεί να εμπλακεί η επιχείρησή σας με τα Social Media - ανδρείκελα

Πώς μπορεί να εμπλακεί η επιχείρησή σας με τα Social Media - ανδρείκελα

Κοινωνική Media

. Στην αφοσίωση των κοινωνικών μέσων (ΜΜΕ), η εταιρεία ή ο οργανισμός σας μπορεί να είναι ένας από τους συμμετέχοντες. "Αλλά μια εταιρεία δεν είναι ένα άτομο", μπορείτε να πείτε. Αληθής. Ως εκ τούτου, η πρόκλησή σας είναι να κάνετε την εταιρεία σας - μια εταιρική οντότητα ή το εμπορικό σήμα που την αντιπροσωπεύει - πιο ανθρώπινη ...

Πώς να χρησιμοποιήσετε τις ρυθμίσεις WordPress για το Blog σας - ανδρείκελα

Πώς να χρησιμοποιήσετε τις ρυθμίσεις WordPress για το Blog σας - ανδρείκελα

Κοινωνική Media

Μπορείτε να συνδεθείτε στο λογαριασμό διαχειριστή του WordPress και να ρίξετε μια ματιά. Το λογισμικό WordPress κάνει πολύ σωστά από το κουτί για να κάνει τη ζωή σας στον blogging όσο το δυνατόν πιο απλή. Πώς να συνδεθείτε στο ιστολόγιό σας Για να μπορέσετε να ξεκινήσετε την ανάρτηση, μπορείτε ...

Η επιλογή των συντακτών

Προειδοποιήσεις για χρήστες Big Data Cloud - ανδρείκελα

Προειδοποιήσεις για χρήστες Big Data Cloud - ανδρείκελα

Προσωπικά Οικονομικά

Προειδοποίηση! Οι υπηρεσίες που βασίζονται σε σύννεφο μπορούν να σας δώσουν μια οικονομική λύση στις μεγάλες ανάγκες σας για δεδομένα, αλλά το σύννεφο έχει τα προβλήματά του. Είναι σημαντικό να κάνετε την εργασία σας πριν μετακινήσετε τα μεγάλα δεδομένα σας εκεί. Ακολουθούν ορισμένα θέματα που πρέπει να λάβετε υπόψη: Ακεραιότητα δεδομένων: Πρέπει να βεβαιωθείτε ότι ο πάροχός σας έχει τους σωστούς ελέγχους που υπάρχουν για να εξασφαλίσετε ...

Προβολή Εξωτερικών Δεδομένων από Προοπτική Χρήστη - Dummies

Προβολή Εξωτερικών Δεδομένων από Προοπτική Χρήστη - Dummies

Προσωπικά Οικονομικά

Εδώ περιγράφεται ο τρόπος με τον οποίο ένας χρήστης αποθήκης δεδομένων βλέπει εξωτερικά δεδομένα και τη σημασία της. Εξετάστε αυτούς τους δύο πίνακες. Αυτός ο πίνακας παρουσιάζει την απόδοση των πωλήσεων για την εταιρεία Good Guys, Inc. και στον παρακάτω πίνακα παρουσιάζονται οι επιδόσεις πωλήσεων των ανταγωνιστικών εταιρειών Bad Guys, Inc. Αποτελέσματα Αποτελεσμάτων Πωλήσεων 2007 Q1 Αποτελέσματα 2008 Q1 ...

Ποια λειτουργία παρέχει ένα εργαλείο ερωτήσεων και αναφοράς; - ανδρείκελα

Ποια λειτουργία παρέχει ένα εργαλείο ερωτήσεων και αναφοράς; - ανδρείκελα

Προσωπικά Οικονομικά

Για να σας βοηθήσουν να κατανοήσετε τη λειτουργικότητα που προσφέρει ένα εργαλείο αναζήτησης και αναφοράς, αυτή η λίστα περιγράφει μερικές από τις εργασίες που μπορούν να σας βοηθήσουν: Εκτελέστε τακτικές αναφορές. Ο οργανισμός σας μπορεί να παράγει τακτικά τυποποιημένες αναφορές που προέρχονται από λειτουργικό σύστημα ή από δεδομένα που εξάγονται από ένα ή περισσότερα από αυτά τα συστήματα. Δημιουργία οργανωμένων καταχωρήσεων. ...

Η επιλογή των συντακτών

Πώς να χρησιμοποιήσετε τα επιχειρήματα για να βελτιώσετε τη σχέση σας - Dummies

Πώς να χρησιμοποιήσετε τα επιχειρήματα για να βελτιώσετε τη σχέση σας - Dummies

Προσωπικά Οικονομικά

Στο χέρι με αγάπη και αγάπη. Αλλά με την τεχνική Make-A-Deal του Dr. Kate, μπορείτε να διευθετήσετε τις διαφωνίες και να πλησιάσετε στη διαδικασία. Ακολουθήστε τα εξής βήματα: Κάντε μια ημερομηνία για να μιλήσετε για το πρόβλημα, επιλέγοντας τον βέλτιστο χρόνο και τόπο. Κάντε ερωτήσεις σχετικά με τις σκέψεις και τα συναισθήματα του συντρόφου σας ...

Πώς να φλερτάρουν να δείχνουν ενδιαφέρον για κάποιον - ανδρείκελα

Πώς να φλερτάρουν να δείχνουν ενδιαφέρον για κάποιον - ανδρείκελα

Προσωπικά Οικονομικά

Υπάρχουν πολλές λεπτές τεχνικές φλερτ σας ενδιαφέρει. Είτε είστε ελκυσμένος από έναν ξένο σε ένα τρένο, έναν συνάδελφο, ή έναν από τους φίλους σας, υπάρχει ένα σήμα για κάθε περίσταση. Ξεκινήστε με μη επικίνδυνα και πιο λεπτές ενδείξεις για να δημιουργήσετε την εμπιστοσύνη σας και να σας βοηθήσουμε να προχωρήσετε στην έναρξη μιας συνομιλίας. ...

Δημιουργία Συνδεδεμένων Συνδέσεων μέσω Φίλων - Dummies

Δημιουργία Συνδεδεμένων Συνδέσεων μέσω Φίλων - Dummies

Προσωπικά Οικονομικά

Copyright © 2014 AARP. Ολα τα δικαιώματα διατηρούνται. Αν δεχτείτε την πρόταση ότι οι δελεαστικοί και εξαιρετικοί άνθρωποι άνω των 50 ετών επανεισάγουν τον κόσμο που χρονολογείται όπως ακριβώς είστε, τότε το επόμενο πράγμα που πρέπει να λύσετε είναι το πού θα τα βρείτε. Ευτυχώς, έχετε διάφορες διαδρομές για να ταξιδέψετε, μερικές ή όλες από τις οποίες ...

Η επιλογή των συντακτών

Η επιλογή των συντακτών

Δημοφιλείς κατηγορίες

© Copyright el.blender3dtutorials.com, 2024 Οκτώβριος | Σχετικά με τον ιστότοπο | Επαφές | Πολιτική απορρήτου.