pentests added values for hands on checking
DESCRIPTION
Basics before taking any actions in threat, risk, vulnerabilities management. What actions corporate should take before scoring the risks, which mitigation could be designed and prepared and howTRANSCRIPT
חוסן מבדקימקצועיות 5 של הדיברות
שחבזיאן קארן.CISO@LIVE COM
+972 50 5505775
נכסים 1. ניהול
איומים 2. ניהול
סיכונים 3. ניהול
חוסן / 4. מבדק הבטיחות סקרי
כלים 5. של וחסרונות יתרונותאוטומטיים
פתוח/ 6. דיון דוגמאות
נכסים. 1 ניהול
• / / תרומתו בנכס צורך נכס הגדרתלעסק
•/ / אפיונים שימוש אופן סוג הגדרת
•/ קבלה QAמבחני
• / רמת קביעת הנכס של תמחורסיכון
•/ תפקידים בעלים הקצאת
•/ שיפורים שינוים תהליכי ניהול
• / / הערכה תפקידים סיכונים תיקוףכספית
•/ השמדתו מהארגון הנכס הוצאת
איומים. 2 ניהול
•VPN•SSL GATEWAY•IPVPN•GUARDS•DOORS
•ANTI-SomeThing•Malware Detection•Polygraph tests
•ANTI XSS•WHITELISTS•BLACKLISTS
•FIREWALL•IDPS•BACKGROUND
CHECKS•Human Resources
דחיית איומים
סינון קלט
גישה מאובטח
ת
ניתור ובקרה
Physical
Data Link
Network
Transport
Session
Presentation
Application
User
סיכונים. 3 ניהול
זיהוי. 1
2 .הארכת סיכון
תכנון. 3פעילות
ניתור. 4ויישום
תיקוף. 5ובקרה
חוסן. / 4 מבדקיי הבטיחות סקרי
ורגולציה חוק מדיניות סיכונים ניהול שינוים ושיפורים
5 / מקצוע. ואנשי אוטומטיים כלים וחסרונות יתרונות
זמן•• / לביצוע נדרש שנבדק המשאבים היקף
בדיקותמקצוע • אנשי של מעורבות ללא• / אמיניים לא מטעים דיווחיםבמערכת • תהליכים על השפעה•) בעיקר ) התמקדות אנושי בבינה שימוש
פתות/ דיון דוגמאות