Accueil Finances personnelles Comment établir des objectifs pour un plan de piratage éthique - les nuls

Comment établir des objectifs pour un plan de piratage éthique - les nuls

Vidéo: Comment Réussir ses Objectifs ? (Ray Dalio) 2025

Vidéo: Comment Réussir ses Objectifs ? (Ray Dalio) 2025
Anonim

Votre plan de test a besoin d'objectifs. L'objectif principal du piratage éthique est de trouver des vulnérabilités dans vos systèmes du point de vue des méchants afin que vous puissiez rendre votre environnement plus sûr. Vous pouvez ensuite aller plus loin:

  • Définissez des objectifs plus spécifiques. Alignez ces objectifs avec vos objectifs commerciaux. Qu'est-ce que vous et la direction essayez d'obtenir de ce processus? Quels critères de performance utiliserez-vous pour vous assurer de tirer le meilleur parti de vos tests?

  • Créez un planning spécifique avec les dates de début et de fin ainsi que les heures auxquelles vos tests doivent avoir lieu. Ces dates et heures sont des éléments critiques de votre plan d'ensemble.

Avant de commencer tout test, vous avez absolument besoin de tout ce qui est écrit et approuvé. Documenter tout et impliquer la direction dans ce processus. Votre meilleur allié dans vos efforts de test est un manager qui soutient ce que vous faites.

Les questions suivantes peuvent démarrer lorsque vous définissez les objectifs de votre plan de piratage éthique:

  • Vos tests soutiennent-ils la mission de l'entreprise et de ses services informatiques et de sécurité?

  • Quels objectifs d'entreprise sont atteints en pratiquant le piratage éthique? Ces objectifs peuvent être les suivants:

    • Travailler à travers la Déclaration sur les normes pour les missions d'attestation (SSAE) 16 audits

    • Respect des réglementations fédérales telles que la loi HIPAA (Health Insurance Portability Accountability Act) et la norme PCI DSS (Payment Card Data Data Security)

    • Respect des exigences contractuelles des clients ou partenaires

    • Préserver l'image de l'entreprise

    • Préparer la norme de sécurité internationalement reconnue ISO / IEC 27001: 2013

  • Comment ces tests amélioreront-ils la sécurité, l'informatique et l'entreprise dans son ensemble?

  • Quelles informations protégez-vous? Il peut s'agir de renseignements personnels sur la santé, de la propriété intellectuelle, d'informations confidentielles sur les clients ou d'informations privées des employés.

  • Combien d'argent, de temps et d'efforts vous et votre organisation êtes-vous prêt à consacrer aux évaluations de sécurité?

  • Quels livrables spécifiques y aura-t-il? Les produits livrables peuvent inclure des rapports exécutifs de haut niveau, des rapports techniques détaillés et des rapports sur ce que vous avez testé, ainsi que sur les résultats de vos tests. Vous pouvez fournir des informations spécifiques qui sont glanées lors de vos tests, telles que les mots de passe et autres informations confidentielles.

  • Quels résultats spécifiques souhaitez-vous? Les résultats souhaités comprennent la justification de l'embauche ou de l'impartition de personnel de sécurité, l'augmentation de votre budget de sécurité, le respect des exigences de conformité ou l'amélioration des systèmes de sécurité.

Une fois que vous connaissez vos objectifs, documentez les étapes pour y arriver. Par exemple, si l'un des objectifs consiste à développer un avantage concurrentiel pour fidéliser les clients existants et en attirer de nouveaux, déterminez les réponses à ces questions:

  • Quand allez-vous commencer vos tests?

  • Votre approche de test sera-t-elle aveugle, dans laquelle vous ne connaissez rien sur les systèmes que vous testez, ou basée sur la connaissance, dans laquelle vous recevez des informations spécifiques? les systèmes que vous testez, tels que les adresses IP, les noms d'hôtes et même les noms d'utilisateur et les mots de passe?

  • Vos tests seront-ils de nature technique, comporteront-ils des évaluations de sécurité physique ou même utiliseront-ils l'ingénierie sociale?

  • Ferez-vous partie d'une plus grande équipe de piratage éthique, parfois appelée une équipe rouge équipe de tigre ou ?

  • Allez-vous informer les parties concernées de ce que vous faites et de ce que vous faites? Si c'est le cas, comment?

    La notification du client est un problème critique. De nombreux clients apprécient que vous preniez des mesures pour protéger leurs informations. Approchez le test d'une manière positive. Ne dites pas: «Nous entrons dans nos propres systèmes pour voir quelles informations sont vulnérables aux pirates», même si c'est ce que vous faites. Au lieu de cela, dites que vous évaluez la sécurité globale de votre environnement réseau afin que les informations soient aussi sécurisées que possible.

  • Comment saurez-vous si les clients se soucient de ce que vous faites?

  • Comment allez-vous informer les clients que l'organisation prend des mesures pour améliorer la sécurité de leurs informations?

  • Quelles mesures peuvent garantir que ces efforts portent leurs fruits?

L'établissement de vos objectifs prend du temps, mais vous ne le regretterez pas. Ces objectifs sont votre feuille de route. Si vous avez des préoccupations, référez-vous à ces objectifs pour vous assurer que vous restez sur la bonne voie.

Comment établir des objectifs pour un plan de piratage éthique - les nuls

Le choix des éditeurs

Comment envoyer une vidéo et des photos avec Flip Video - Dummies

Comment envoyer une vidéo et des photos avec Flip Video - Dummies

Après avoir pris photos et vidéos d'événements dans votre vie avec votre caméra Flip Video, vous pouvez les envoyer par e-mail à vos amis et aux membres de votre famille. Le partage de films et d'images que vous capturez et créez en envoyant un message e-mail vous permet de toucher et de toucher quelqu'un avec vos créations, même si vous êtes à proximité ...

Comment enregistrer le son séparément pour votre film numérique - Les mannequins

Comment enregistrer le son séparément pour votre film numérique - Les mannequins

Ont parfois besoin d'un réalisateur enregistrer le son en utilisant un appareil séparé de l'appareil photo, enregistrer le son séparément, puis synchroniser le son sur la vidéo plus tard, lors de l'édition. Habituellement, la raison en est d'augmenter la qualité du son enregistré car de nombreuses caméras n'enregistrent pas le son aussi bien que ...

Comment enregistrer une vidéo avec un caméscope Flip - Les nuls

Comment enregistrer une vidéo avec un caméscope Flip - Les nuls

Enregistrant des vidéos avec votre caméra Flip est comme facile comme 1-2-3 (et 4). Avant d'enregistrer une vidéo, vérifiez les indicateurs d'état de votre Flip pour vous assurer que votre caméra est complètement chargée et qu'elle a suffisamment de temps d'enregistrement pour capturer la vidéo que vous voulez filmer. Pour vérifier le niveau de charge de la batterie de votre Flip (ou ...

Le choix des éditeurs

Mot Raccourcis des symboles 2016 - des mannequins

Mot Raccourcis des symboles 2016 - des mannequins

Dans Word 2016 vous pouvez insérer des symboles communs en utilisant ces raccourcis clavier. Utilisez ces raccourcis clavier au lieu de la commande Insérer → Symbole pour insérer des symboles typographiques communs. Symbole Raccourci Tableau de bord Alt + Ctrl + signe moins En tableau Ctrl + signe moins Copyright Alt + Ctrl + C Marque déposée Alt + Ctrl + R Marque Alt + Ctrl + T Ellipsis Alt + Ctrl + période

Mot Raccourcis des symboles 2016 - mannequins

Mot Raccourcis des symboles 2016 - mannequins

En fonction de la manière dont vous choisissez d'utiliser Word 2016, vous risquez de devoir faire face pour un symbole spécial. Avec ces raccourcis clavier, vous pouvez insérer des symboles communs dans Word 2016. Utilisez ces raccourcis clavier au lieu de la commande Insérer → Symbole pour insérer des symboles typographiques communs. Symbole Raccourci Tableau de bord Alt + Ctrl + signe moins En tiret ...

Mot Trucs et astuces pour les tables 2013 - mannequins

Mot Trucs et astuces pour les tables 2013 - mannequins

Dans Word 2013, le texte se déverse dans un tableau sur une cellule base de la cellule. Vous pouvez taper un mot, une phrase ou même un paragraphe. Tout ce texte reste dans la cellule, bien que la cellule change de taille pour accueillir de plus grandes quantités de texte. Vous pouvez mettre en forme la cellule d'une table comme n'importe quel paragraphe de Word, en ajoutant même des marges ...

Le choix des éditeurs

Sexe For Dummies Cheat Sheet - les nuls

Sexe For Dummies Cheat Sheet - les nuls

Que vous vous considériez comme un Don Juan, une Lady Chatterly, ou un novice sexuel , tout le monde peut tirer le meilleur parti du sexe avec un peu plus de connaissances. Vous devriez savoir que les préliminaires sont quelque chose que vous devriez prendre en considération avec chaque interaction que vous et votre partenaire avez, ainsi que la façon de garder les choses ...

Mots et significations liés à la ménopause - mannequins

Mots et significations liés à la ménopause - mannequins

Bien que ce soit loin d'être une liste complète des termes que vous pourriez entendre être utilisé lorsque la ménopause est discutée, les cinq termes essentiels suivants devraient vous aider à comprendre les bases. HRT (hormonothérapie substitutive): Un traitement pour compléter les hormones que vous perdez pendant la ménopause - généralement une combinaison d'œstrogènes, ...

Symptômes qui indiquent que la ménopause est proche - mannequins

Symptômes qui indiquent que la ménopause est proche - mannequins

La plupart des femmes commencent à éprouver des symptômes de ménopause déséquilibrés, alors qu'ils ont encore des règles. Si vous ressentez un ou plusieurs des symptômes suivants, consultez votre médecin - vous pouvez être en train d'aborder le changement. Peau sèche ou cheveux Pensée floue (difficulté à se concentrer) Flutters du cœur (battements de cœur rapides) ...