Accueil Finances personnelles Comment établir des objectifs pour un plan de piratage éthique - les nuls

Comment établir des objectifs pour un plan de piratage éthique - les nuls

Vidéo: Comment Réussir ses Objectifs ? (Ray Dalio) 2025

Vidéo: Comment Réussir ses Objectifs ? (Ray Dalio) 2025
Anonim

Votre plan de test a besoin d'objectifs. L'objectif principal du piratage éthique est de trouver des vulnérabilités dans vos systèmes du point de vue des méchants afin que vous puissiez rendre votre environnement plus sûr. Vous pouvez ensuite aller plus loin:

  • Définissez des objectifs plus spécifiques. Alignez ces objectifs avec vos objectifs commerciaux. Qu'est-ce que vous et la direction essayez d'obtenir de ce processus? Quels critères de performance utiliserez-vous pour vous assurer de tirer le meilleur parti de vos tests?

  • Créez un planning spécifique avec les dates de début et de fin ainsi que les heures auxquelles vos tests doivent avoir lieu. Ces dates et heures sont des éléments critiques de votre plan d'ensemble.

Avant de commencer tout test, vous avez absolument besoin de tout ce qui est écrit et approuvé. Documenter tout et impliquer la direction dans ce processus. Votre meilleur allié dans vos efforts de test est un manager qui soutient ce que vous faites.

Les questions suivantes peuvent démarrer lorsque vous définissez les objectifs de votre plan de piratage éthique:

  • Vos tests soutiennent-ils la mission de l'entreprise et de ses services informatiques et de sécurité?

  • Quels objectifs d'entreprise sont atteints en pratiquant le piratage éthique? Ces objectifs peuvent être les suivants:

    • Travailler à travers la Déclaration sur les normes pour les missions d'attestation (SSAE) 16 audits

    • Respect des réglementations fédérales telles que la loi HIPAA (Health Insurance Portability Accountability Act) et la norme PCI DSS (Payment Card Data Data Security)

    • Respect des exigences contractuelles des clients ou partenaires

    • Préserver l'image de l'entreprise

    • Préparer la norme de sécurité internationalement reconnue ISO / IEC 27001: 2013

  • Comment ces tests amélioreront-ils la sécurité, l'informatique et l'entreprise dans son ensemble?

  • Quelles informations protégez-vous? Il peut s'agir de renseignements personnels sur la santé, de la propriété intellectuelle, d'informations confidentielles sur les clients ou d'informations privées des employés.

  • Combien d'argent, de temps et d'efforts vous et votre organisation êtes-vous prêt à consacrer aux évaluations de sécurité?

  • Quels livrables spécifiques y aura-t-il? Les produits livrables peuvent inclure des rapports exécutifs de haut niveau, des rapports techniques détaillés et des rapports sur ce que vous avez testé, ainsi que sur les résultats de vos tests. Vous pouvez fournir des informations spécifiques qui sont glanées lors de vos tests, telles que les mots de passe et autres informations confidentielles.

  • Quels résultats spécifiques souhaitez-vous? Les résultats souhaités comprennent la justification de l'embauche ou de l'impartition de personnel de sécurité, l'augmentation de votre budget de sécurité, le respect des exigences de conformité ou l'amélioration des systèmes de sécurité.

Une fois que vous connaissez vos objectifs, documentez les étapes pour y arriver. Par exemple, si l'un des objectifs consiste à développer un avantage concurrentiel pour fidéliser les clients existants et en attirer de nouveaux, déterminez les réponses à ces questions:

  • Quand allez-vous commencer vos tests?

  • Votre approche de test sera-t-elle aveugle, dans laquelle vous ne connaissez rien sur les systèmes que vous testez, ou basée sur la connaissance, dans laquelle vous recevez des informations spécifiques? les systèmes que vous testez, tels que les adresses IP, les noms d'hôtes et même les noms d'utilisateur et les mots de passe?

  • Vos tests seront-ils de nature technique, comporteront-ils des évaluations de sécurité physique ou même utiliseront-ils l'ingénierie sociale?

  • Ferez-vous partie d'une plus grande équipe de piratage éthique, parfois appelée une équipe rouge équipe de tigre ou ?

  • Allez-vous informer les parties concernées de ce que vous faites et de ce que vous faites? Si c'est le cas, comment?

    La notification du client est un problème critique. De nombreux clients apprécient que vous preniez des mesures pour protéger leurs informations. Approchez le test d'une manière positive. Ne dites pas: «Nous entrons dans nos propres systèmes pour voir quelles informations sont vulnérables aux pirates», même si c'est ce que vous faites. Au lieu de cela, dites que vous évaluez la sécurité globale de votre environnement réseau afin que les informations soient aussi sécurisées que possible.

  • Comment saurez-vous si les clients se soucient de ce que vous faites?

  • Comment allez-vous informer les clients que l'organisation prend des mesures pour améliorer la sécurité de leurs informations?

  • Quelles mesures peuvent garantir que ces efforts portent leurs fruits?

L'établissement de vos objectifs prend du temps, mais vous ne le regretterez pas. Ces objectifs sont votre feuille de route. Si vous avez des préoccupations, référez-vous à ces objectifs pour vous assurer que vous restez sur la bonne voie.

Comment établir des objectifs pour un plan de piratage éthique - les nuls

Le choix des éditeurs

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Découvrir les Méditations de Pleine Conscience Formelle - les nuls

Pour approfondir votre conscience consciente, vous devez pratiquer une méditation de pleine conscience sur une base quotidienne. Familiarisez-vous avec certaines des médiations suivantes. Avec le temps, vous deviendrez plus conscient de votre vie quotidienne. Body Meditation Meditation - Cette méditation implique de passer environ une demi-heure, en prenant conscience de ...

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Démystifier Dan Brown: Les Templiers Royaux - les nuls

Les Templiers sont presque aussi fictifs dans Dan Brown Le code Da Vinci comme les chevaliers Jedi sont dans Star Wars. Bien que le héros Robert Langdon hésite d'abord à élever les Templiers dans ses cours, parce que la mention même d'eux fait ressortir les amants du complot, Brown n'a aucun problème à les faire participer ...

Démystification des mythes communs sur la franc-maçonnerie - mannequins

Démystification des mythes communs sur la franc-maçonnerie - mannequins

La franc-maçonnerie moderne existe depuis 1717. Les premières contre-vérités concoctées sur l'Ordre sont apparues en impression à peu près en même temps. Les États-Unis étaient consumés par l'hystérie anti-maçonnique à la fin des années 1820, et l'Europe a fait de Mason-bashing un sport populaire pendant deux siècles, le liant souvent à la propagande antisémite. Internet n'a que ...

Le choix des éditeurs

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

À L'aide de la boîte de dialogue Configurer l'affichage dans PowerPoint 2011 pour Mac - témoins

Dans la boîte de dialogue Configurer l'affichage dans PowerPoint, cliquez sur le bouton Configurer l'affichage dans l'onglet Diaporama du ruban Office 2011 pour Mac, ou choisissez Diaporama → Configurer l'affichage dans la barre de menus. Dans les deux cas, la boîte de dialogue Configurer l'affichage polyvalent apparaît. Choisir un type de spectacle dans PowerPoint 2011 pour Mac ...

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement des fichiers dans Office 2011 pour Mac - témoins

Enregistrement d'un fichier sur lequel vous travaillez dans Office 2011 pour Mac est aussi simple que de cliquer sur le bouton Enregistrer dans la barre d'outils Standard, en appuyant sur Commande-S ou en choisissant Fichier → Enregistrer. Si votre fichier a été enregistré précédemment, l'enregistrement du fichier remplace la copie existante du fichier par votre version mise à jour. Si votre fichier n'a pas ...

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Fonctionnant avec les modèles de diapositives maîtres dans PowerPoint 2011 pour Mac - les nuls

Dans Office 2011 pour Mac, l'ajout d'une nouvelle présentation de diapositive à une diapositive dans la vue Diapositive maître de PowerPoint 2011 est une tâche assez simple à effectuer. Suivez ces étapes pour commencer: Assurez-vous que vous êtes en mode Masque des diapositives. Choisissez Affichage → Maître → Masque de diapositives dans la barre de menus. Cliquez sur l'onglet Masque des diapositives du ruban, ...

Le choix des éditeurs

Sélectionnez PowerPoint 2007 Objects - dummies

Sélectionnez PowerPoint 2007 Objects - dummies

Avant de pouvoir modifier un objet PowerPoint 2007 sur une diapositive, vous devez le sélectionner. Dans les présentations PowerPoint, les objets peuvent être du texte, des graphiques, des images clipart, des formes, etc. Voici quelques instructions pour sélectionner les objets PowerPoint 2007: Objets texte: Pour sélectionner un objet texte PowerPoint 2007, déplacez le point d'insertion sur le texte qui ...

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Définir le contour de la forme sur une diapositive PowerPoint 2007 - dummies

Le contrôle shapePoint de powerPoint vous permet style des objets de ligne ou la bordure pour les objets de forme solide sur vos diapositives PowerPoint. Le contrôle Shape Outline se trouve dans le groupe Styles de formes de l'onglet Outils de dessin. Vous pouvez modifier les paramètres suivants pour le contour: Couleur: Définit la couleur utilisée pour ...

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 pour les nuls Cheat Sheet - les nuls

PowerPoint 2016 est le logiciel de présentation le plus puissant disponible pour créer et éditer la diapositive montrer des présentations pour le travail, la maison ou l'école. PowerPoint 2016 offre un certain nombre de raccourcis clavier utiles pour effectuer des tâches rapidement. Voici quelques raccourcis pour le formatage PowerPoint commun, l'édition et les tâches de fichiers et de documents. De plus, après avoir créé votre chef-d'œuvre, vous ...