Zuhause Persönliche Finanzen Wie man Ziele für einen Ethical Hacking Plan aufstellt - Dummies

Wie man Ziele für einen Ethical Hacking Plan aufstellt - Dummies

Video: Can Geo Engineering save us? 2024

Video: Can Geo Engineering save us? 2024
Anonim

Ihr Testplan braucht Ziele. Das Hauptziel des ethischen Hackens besteht darin, Schwachstellen in Ihren Systemen aus der Sicht der Bösen zu finden, damit Sie Ihre Umgebung sicherer machen können. Sie können dann noch einen Schritt weiter gehen:

  • Definieren Sie spezifischere Ziele. Richten Sie diese Ziele an Ihren Unternehmenszielen aus. Was versuchen Sie und das Management, von diesem Prozess zu profitieren? Welche Leistungskriterien werden Sie verwenden, um sicherzustellen, dass Sie das Beste aus Ihren Tests herausholen?

  • Erstellen Sie einen spezifischen Zeitplan mit Start- und Enddatum sowie den Zeiten, zu denen Ihr Test stattfinden soll. Diese Daten und Zeiten sind wichtige Bestandteile Ihres Gesamtplans.

Bevor Sie mit Tests beginnen, brauchen Sie unbedingt alles schriftlich und genehmigt. Dokumentieren Sie alles und binden Sie das Management in diesen Prozess ein. Ihr bester Verbündeter in Ihren Testbemühungen ist ein Manager, der das unterstützt, was Sie tun.

Die folgenden Fragen können den Anfang machen, wenn Sie die Ziele für Ihren ethischen Hacking-Plan definieren:

  • Unterstützen Ihre Tests die Mission des Unternehmens und seiner IT- und Sicherheitsabteilungen?

  • Welche Geschäftsziele werden durch ethisches Hacken erreicht? Diese Ziele können Folgendes umfassen:

    • Durcharbeiten einer Erklärung zu Standards für Attestierungsengagements (SSAE) 16 Audits

    • Einhaltung von Bundesvorschriften wie dem Krankenversicherungs-Portabilitäts- und Rechenschaftsgesetz (HIPAA) und dem Datensicherheitsstandard der Kreditkartenindustrie (PCI DSS)

    • Erfüllung vertraglicher Anforderungen von Kunden oder Geschäftspartnern

    • Aufrechterhaltung des Firmenimages

    • Vorbereitung auf den international anerkannten Sicherheitsstandard ISO / IEC 27001: 2013

  • Wie verbessert dieses Testen Sicherheit, IT und das Geschäft insgesamt?

  • Welche Informationen schützen Sie? Dies können persönliche Gesundheitsinformationen, geistiges Eigentum, vertrauliche Kundeninformationen oder private Informationen der Mitarbeiter sein.

  • Wie viel Geld, Zeit und Aufwand sind Sie und Ihre Organisation für Sicherheitsprüfungen bereit?

  • Welche konkreten Ergebnisse werden es geben? Deliverables kann alles umfassen, von hochrangigen Executive Reports bis hin zu detaillierten technischen Berichten und Berichten über das, was Sie getestet haben, zusammen mit den Ergebnissen Ihrer Tests. Sie können bestimmte Informationen bereitstellen, die während des Tests erfasst werden, z. B. Kennwörter und andere vertrauliche Informationen.

  • Welche spezifischen Ergebnisse möchten Sie? Zu ​​den gewünschten Ergebnissen gehören die Rechtfertigung für die Einstellung oder das Outsourcing von Sicherheitspersonal, die Erhöhung Ihres Sicherheitsbudgets, die Einhaltung von Compliance-Anforderungen oder die Verbesserung von Sicherheitssystemen.

Nachdem Sie Ihre Ziele kennen, dokumentieren Sie die Schritte, um dorthin zu gelangen. Wenn beispielsweise ein Ziel darin besteht, einen Wettbewerbsvorteil zu entwickeln, um bestehende Kunden zu binden und neue Kunden anzuziehen, bestimmen Sie die Antworten auf diese Fragen:

  • Wann beginnen Sie mit Ihren Tests?

  • Wird Ihr Testansatz blind sein, in dem Sie nichts über die Systeme wissen, die Sie testen, oder wissensbasiert, , in denen Sie spezifische Informationen über das Systeme, die Sie testen, wie IP-Adressen, Hostnamen und sogar Benutzernamen und Passwörter?

  • Sind Ihre Tests technischer Natur, beinhalten physische Sicherheitsbewertungen oder verwenden Sie sogar Social Engineering?

  • Werden Sie Teil eines größeren Ethik-Hacker-Teams sein, das manchmal als Tiger-Team oder Rot-Team bezeichnet wird?

  • Teilen Sie den Betroffenen mit, was Sie tun und wann Sie es tun? Wenn das so ist, wie?

    Die Kundenbenachrichtigung ist ein kritisches Problem. Viele Kunden wissen es zu schätzen, dass Sie Schritte unternehmen, um ihre Informationen zu schützen. Gehen Sie die Tests auf positive Weise an. Sagen Sie nicht: "Wir brechen in unsere eigenen Systeme ein, um zu sehen, welche Informationen für Hacker anfällig sind", selbst wenn es das ist, was Sie tun. Sagen Sie stattdessen, dass Sie die Gesamtsicherheit Ihrer Netzwerkumgebung beurteilen, damit die Informationen so sicher wie möglich sind.

  • Woher wissen Sie, ob sich Ihre Kunden überhaupt darum kümmern, was Sie tun?

  • Wie werden Sie Kunden darüber informieren, dass die Organisation Schritte unternimmt, um die Sicherheit ihrer Informationen zu verbessern?

  • Welche Messungen können sicherstellen, dass sich diese Bemühungen auszahlen?

Die Festlegung Ihrer Ziele braucht Zeit, aber Sie werden es nicht bereuen. Diese Ziele sind Ihre Roadmap. Wenn Sie irgendwelche Bedenken haben, beziehen Sie sich auf diese Ziele, um sicherzustellen, dass Sie auf dem richtigen Weg bleiben.

Wie man Ziele für einen Ethical Hacking Plan aufstellt - Dummies

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Käufer Agenturverträge über die Immobilienlizenz Prüfung - Dummies

Käufer Agenturverträge über die Immobilienlizenz Prüfung - Dummies

Social Media

Die Immobilienlizenzprüfung wird wahrscheinlich Fragen zu Verträgen mit Käuferagenturen haben. Die traditionelle Immobilienvermittlung repräsentiert weiterhin hauptsächlich Verkäufer; Als die Käufer jedoch merkten, dass sie keine Vertretung in Immobilientransaktionen hatten, wurden Vertretungsverträge mit den Käufern entwickelt, um dem Käufer zu ermöglichen, der Auftraggeber zu werden und somit alle Vorteile zu haben ...

Nach der Housing Bubble: Immobilienmakler werden - Dummies

Nach der Housing Bubble: Immobilienmakler werden - Dummies

Social Media

Vielleicht hast du gedacht über das Werden eines Immobilienmaklers, aber Sie haben den letzten Immobilienboom verpasst. Wenn Sie die Zeitungen gelesen haben, wissen Sie, dass sich die Immobilienmärkte im ganzen Land verbessern. Ohne den Rummel des beheizten Marktes, der 2007 endete und mit dem Versprechen, die Immobilienverkäufe zu verbessern, könnte ...

PSAT / NMSQT Für Dummies Spickzettel - Dummies

PSAT / NMSQT Für Dummies Spickzettel - Dummies

Social Media

Ja, das ist ein Spickzettel ... aber du würdest Denken Sie nicht einmal an Betrug, wenn Sie den PSAT / NMSQT oder einen anderen Test durchführen. Hier finden Sie Tipps zur Vorbereitung auf die Prüfung; Hinweise, die Ihnen beim Navigieren durch die Abschnitte Schreiben, kritisches Lesen und Mathematik helfen; und einige Test-Techniken, die ...

Die Wahl des Herausgebers

Wie man Filme auf der Rebel T7i / 800D trimmt - Dummies

Wie man Filme auf der Rebel T7i / 800D trimmt - Dummies

Persönliche Finanzen

Deine Canon EOS Rebel T7i / Die Movie-Edit-Funktion der Kamera von 800D macht es möglich, unerwünschtes Material am Anfang oder Ende eines Films zu entfernen. Um auf die Bearbeitungswerkzeuge zuzugreifen, stellen Sie die Kamera in den Wiedergabemodus, zeigen Sie die Filmdatei an und tippen Sie dann auf das Symbol Set oder drücken Sie die Set-Taste, um die auf ...

Zubehör von Drittanbietern für die Canon EOS Rebel SL1 / 100D - Dummies

Zubehör von Drittanbietern für die Canon EOS Rebel SL1 / 100D - Dummies

Persönliche Finanzen

Tipps zum Aufnehmen von Landschaftsaufnahmen mit einer Canon EOS 70D - Dummies

Tipps zum Aufnehmen von Landschaftsaufnahmen mit einer Canon EOS 70D - Dummies

Persönliche Finanzen

Die Einstellungen der Canon EOS 70D für die Landschaftsfotografie sind schwierig, da es keinen einzigen Ansatz gibt, um eine wunderschöne Landschaft, eine Skyline der Stadt oder ein anderes großes Thema einzufangen. Aber hier ein paar Tipps, um Ihnen zu helfen, eine Landschaft so zu fotografieren, wie Sie sie sehen: Fotografieren im Blendenautomatik-Modus ...

Die Wahl des Herausgebers

Aufzeichnen Ihrer eigenen Aktionen in Photoshop CC - Dummies

Aufzeichnen Ihrer eigenen Aktionen in Photoshop CC - Dummies

Social Media

Die wirkliche Kraft von Aktionen in Photoshop kommt zu Ihnen, wenn Sie nimm deine eigenen auf. Klar, die Photoshop-Action-Sets sind großartig, und die kommerziellen Pakete von Actions haben auch ein paar gute Sachen, aber es ist nicht dein Zeug. Wenn Sie Ihre eigenen Aktionen aufzeichnen, zeichnen Sie die Schritte auf, die für Ihre ...

Speichern Sie Ihre Ebenenstile in Photoshop - Dummies

Speichern Sie Ihre Ebenenstile in Photoshop - Dummies

Social Media

Die Erstellung benutzerdefinierter Stile in Photoshop CC erfordert Zeit und Aufwand. Das Speichern der Stile bedeutet, dass Sie keine Zeit damit verbringen müssen, den Stil neu zu erstellen. Speichern Sie Ihre Stile nicht nur im Bedienfeld "Stile", sondern auch auf Ihrer Festplatte. Hinzufügen von Stilen zum Stil-Bedienfeld Nachdem Sie Ihren Ebenen-Stil richtig angezeigt haben, ...

Text in Photoshop CC - Dummies

Text in Photoshop CC - Dummies

Social Media

Um Ihre grundlegende Arbeit mit Text zu steuern, bietet Photoshop Ihnen vier Werkzeugtypen, die Optionsleiste und mehrere Optionen im Dialogfeld "Voreinstellungen", sowohl im Abschnitt "Typ" (in dieser Abbildung sichtbar) als auch im Abschnitt "Einheiten und Lineale". Photoshop verfügt außerdem über ein Menü mit typbezogenen Befehlen. Wie Sie in der Abbildung sehen können, ...

Die Wahl des Herausgebers

Die Wahl des Herausgebers

Beliebte Kategorien

© Copyright blender3dtutorials.com, 2024 November | Über Site | Kontakte | Datenschutz-Bestimmungen.