Willkommen bei Scribd!

Review of Risk Management Concepts and Best Practices

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

95 Ansichten2 Seiten

Risk management is the process of discovering and assessing risks to an organization and determining how to control or mitigate those risks. According to Sun Tzu, an organization must know itself and know its enemies in order to adequately secure information system assets. An organization is responsible for risk management and an automated asset inventory system would help with the risk identification process.

Originalbeschreibung:

HW questions

Originaltitel

INSY4900 Ch08

Copyright

Verfügbare Formate

RTF, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als RTF, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

95 Ansichten2 Seiten

Review of Risk Management Concepts and Best Practices

Hochgeladen von

EdmoneD.Washington

Copyright:

Verfügbare Formate

Als RTF, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 2

Im Dokument suchen

Review

1. What is risk management?

Risk management is the process of discovering and assessing the risks to an
organization's operations and determining how those risks can be controlled or
mitigated.

4. According to Sun Tzu, what two things must be achieved to adequately

secure information system assets successfully?
To reduce risk in an organization, the organization must know itself and know its
enemy.

5. Who is responsible for risk managment in an organization?

10. What value would an automated asset inventory system have for the risk
identification process?
https://www.coursehero.com/file/p3m7pj2/Answer-The-resources-usedwhen-undertaking-information-asset-risk-management-is/
11. Which information attributes are seldom or never applied to software
elements?
https://www.coursehero.com/file/p3m7pj2/Answer-The-resources-used-whenundertaking-information-asset-risk-management-is/
12. Which information attribute is often of great value for networking equipment when
DHCP is not used?
14. Which is more important to the information asset classification scheme, that it be
comprehensive or that it be mutually exclusive?
16. How many categories should a data classification scheme include? Why?
18. What are vulnerabilities?

Exercises
1. If an organization has three information assets to evaluate for risk management as
shown in the accompanying data, which vulnerability should be evaluated for
additional controls first? Which one should be evaluated last?
Asset A:
Switch L47 connects a network to the Internet. It has two vulnerabilities. It is susceptible
to hardware failure at a likelihood of 0.2 and is subject to an SNMP buffer overflow

attack at a likelihood of 0.1. The switch has an impact rating of 90 and no current controls
in place. You are 75% certain of the assumptions and data.
Asset B:
Sever WebSrv6 hosts a company Web site and performs e-commerce transactions. It has a
Web server version that can be attacked by sending it invalid Unicode values. The
likelihood of that attack is estimated at 0.1. The server has been assigned an impact value
of 100, and a control has been implanted that reduces the impact of the vulnerability by
75%. You are 80% certain of the assumptions and data.
Asset C:
Operators use an MGMT45 control console to monitor operations in the server room. It
has no passwords and is susceptible to unlogged misuse by the operators. Estimates show
the likelihood of misuse is 0.1. There are no controls in place on this asset; it has an
impact rating of 5. You are 90% certain of the assumptions and data.

Closing Case:
1. What will Iris have on her to-do-list?
Plan and organize processes, create system component categories, develop inventory of
assets, identify threats, specify vulnerable assets, assign value or implact rating to assets,
assess likelihood for vulnerabilities, calculate relative risk factor for assets, preliminary
review of possible controls, and document findings.
2. What resources can Iris call on to assist her?
The management and users could be resourceful. There are also alot of Web sites
available with information to help organize, categorize, and prioritize all the assets.

Das könnte Ihnen auch gefallen

Concise Guide to CompTIA Security +
Von Everand
Concise Guide to CompTIA Security +
alasdair gilchrist
Bewertung: 3 von 5 Sternen
3/5 (2)
Top Free Cybersecurity Services and Tools PDF
Dokument100 Seiten
Top Free Cybersecurity Services and Tools PDF
Marcelo Junior
Noch keine Bewertungen
40 Questions Vendor Security Assessment
Dokument13 Seiten
40 Questions Vendor Security Assessment
MiltonThitswalo
100% (2)
Splunk Use Case Framework Introduction Session
Dokument34 Seiten
Splunk Use Case Framework Introduction Session
ryan faircloth
100% (1)
Practitioners Guide SOC
Dokument10 Seiten
Practitioners Guide SOC
hz
100% (1)
How To Perform An IT Cyber Security Risk Assessment 1595802501
Dokument11 Seiten
How To Perform An IT Cyber Security Risk Assessment 1595802501
Florick Le Mahamat
Noch keine Bewertungen
Ms Access Practical Questions
Dokument2 Seiten
Ms Access Practical Questions
Dew Dew
93% (14)
Designing and Building Security Operations Center
Von Everand
Designing and Building Security Operations Center
David Nathans
Bewertung: 3 von 5 Sternen
3/5 (3)
Hacking
Dokument28 Seiten
Hacking
Jigar Patel
0% (1)
Six Tabletop Exercises FINAL
Dokument11 Seiten
Six Tabletop Exercises FINAL
Trong Thua Huynh
Noch keine Bewertungen
Cyber Security
Dokument84 Seiten
Cyber Security
Merugu Mahender
Noch keine Bewertungen
Vulnerability Management - Cyber Security
Dokument42 Seiten
Vulnerability Management - Cyber Security
Vasundhara I
Noch keine Bewertungen
Vulnerabilty Tools, Assessment and Their Exploitation at Unit Level
Dokument18 Seiten
Vulnerabilty Tools, Assessment and Their Exploitation at Unit Level
Abhijeet Pawar
Noch keine Bewertungen
Java Web Services Using Apache Axis2
Dokument24 Seiten
Java Web Services Using Apache Axis2
kdorairajsg
Noch keine Bewertungen
Statistical Digital Signal Processing and Modeling
Dokument622 Seiten
Statistical Digital Signal Processing and Modeling
Amit Patel
100% (4)
Information Systems Security: Shanghai Wireless Cafe
Dokument12 Seiten
Information Systems Security: Shanghai Wireless Cafe
Karina Ayu
100% (2)
6 GTAG - Managing and Auditing IT Vulnerabilities
Dokument24 Seiten
6 GTAG - Managing and Auditing IT Vulnerabilities
Mönycka Delc
Noch keine Bewertungen
Security Risk Intelligence
Dokument11 Seiten
Security Risk Intelligence
fuadin19
Noch keine Bewertungen
Scheduling and ATP OM AdvisorWebcast ATPSchedulingR12 2011 0517
Dokument43 Seiten
Scheduling and ATP OM AdvisorWebcast ATPSchedulingR12 2011 0517
mandeep_kumar7721
Noch keine Bewertungen
Risk Assessment Guidelines
Dokument11 Seiten
Risk Assessment Guidelines
BlueWhale'86
Noch keine Bewertungen
Gtag 6 Final
Dokument24 Seiten
Gtag 6 Final
puromon
Noch keine Bewertungen
Cyber Risk Assessment Guide: 5 Steps to Evaluate Your Security
Dokument9 Seiten
Cyber Risk Assessment Guide: 5 Steps to Evaluate Your Security
viands
Noch keine Bewertungen
Ethical Hacking A Licence To Hack
Dokument24 Seiten
Ethical Hacking A Licence To Hack
pratimahada
Noch keine Bewertungen
Principles of Information Seccurity Chapter 4
Dokument8 Seiten
Principles of Information Seccurity Chapter 4
Keahi Wong
78% (9)
Head Office and Branch Concept Demostrated For Both Vendors Customers
Dokument13 Seiten
Head Office and Branch Concept Demostrated For Both Vendors Customers
Avinash Malladhi
0% (1)
NIST Approach To Patch and Vulnerability Management
Dokument6 Seiten
NIST Approach To Patch and Vulnerability Management
Babby Boss
Noch keine Bewertungen
Advanced Enterprise Campus Design VSS BRKCRS-3035
Dokument86 Seiten
Advanced Enterprise Campus Design VSS BRKCRS-3035
trinnychackocr
Noch keine Bewertungen
Management of Information Security 5th Edition Whitman Solutions Manual
Dokument3 Seiten
Management of Information Security 5th Edition Whitman Solutions Manual
lionelthitga2
100% (20)
Key Challenges in VM
Dokument3 Seiten
Key Challenges in VM
kodali supraja
Noch keine Bewertungen
5 Mistakes Cios and Cisos Must Avoid
Dokument8 Seiten
5 Mistakes Cios and Cisos Must Avoid
alfred.x.andrews
Noch keine Bewertungen
IAA Lab3 HuynhMinhHa
Dokument2 Seiten
IAA Lab3 HuynhMinhHa
Huynh Minh Ha (K16HCM)
Noch keine Bewertungen
Effec Ve Vulnerability Management: 10 Steps For Achieving
Dokument23 Seiten
Effec Ve Vulnerability Management: 10 Steps For Achieving
Adil Raza Siddiqui
Noch keine Bewertungen
Lab #3 - Assessment Worksheet: A. Healthcare Provider Under HIPPA Compliance Law
Dokument5 Seiten
Lab #3 - Assessment Worksheet: A. Healthcare Provider Under HIPPA Compliance Law
Duong Chi Hung (K15 HCM)
Noch keine Bewertungen
INT 407 Syn
Dokument4 Seiten
INT 407 Syn
Æ Reddy Vïñød
Noch keine Bewertungen
Risk Assessment System
Dokument5 Seiten
Risk Assessment System
Aman Khatri
Noch keine Bewertungen
Practitioners Guide SOC
Dokument24 Seiten
Practitioners Guide SOC
gerenciaitgpoalsavision
Noch keine Bewertungen
Case Study2
Dokument5 Seiten
Case Study2
Chandru Chandru
Noch keine Bewertungen
Case 3
Dokument7 Seiten
Case 3
Chandru Chandru
Noch keine Bewertungen
Eight-Step Guide to Network Security Auditing
Dokument7 Seiten
Eight-Step Guide to Network Security Auditing
buyaka12
Noch keine Bewertungen
It20153540 - Aia 2
Dokument15 Seiten
It20153540 - Aia 2
wedamew444
Noch keine Bewertungen
Fiss-M3 (1) - 1
Dokument30 Seiten
Fiss-M3 (1) - 1
aldif3683
Noch keine Bewertungen
Elements Security Operations 5
Dokument8 Seiten
Elements Security Operations 5
JORGE TEMBE
Noch keine Bewertungen
A. Introduction: Noc Reporting Template
Dokument3 Seiten
A. Introduction: Noc Reporting Template
Jason Jeffares
Noch keine Bewertungen
ReaQta-Hive Monitoring Methodology
Dokument7 Seiten
ReaQta-Hive Monitoring Methodology
Hồng Quang Phan
Noch keine Bewertungen
Cist 1602 c8 Review
Dokument2 Seiten
Cist 1602 c8 Review
Angelia Cunningham Paul
Noch keine Bewertungen
The Security Vulnerability Assessment Process - Short
Dokument22 Seiten
The Security Vulnerability Assessment Process - Short
kellep
100% (3)
LP 5 Assignment Chapter 5 Review Questions
Dokument8 Seiten
LP 5 Assignment Chapter 5 Review Questions
Gerald Harper
Noch keine Bewertungen
Internal Auditing Principles
Dokument2 Seiten
Internal Auditing Principles
Jacqueline Ortega
Noch keine Bewertungen
Ethical Hacking License to Protect Systems
Dokument25 Seiten
Ethical Hacking License to Protect Systems
Aswini Achu
Noch keine Bewertungen
Network Security Monitoring System Chap1
Dokument4 Seiten
Network Security Monitoring System Chap1
Musab
Noch keine Bewertungen
Understanding Cybersecurity Risk Assessment
Dokument15 Seiten
Understanding Cybersecurity Risk Assessment
him2000him
Noch keine Bewertungen
Asking The Right Questions:: Today'S Cyberthreat Landscape For The Enterprise
Dokument10 Seiten
Asking The Right Questions:: Today'S Cyberthreat Landscape For The Enterprise
mrwild1976
Noch keine Bewertungen
Csol 520
Dokument8 Seiten
Csol 520
api-615679676
Noch keine Bewertungen
INTEGRATIVE PROGRAMMING - W14 Software Security Practices
Dokument8 Seiten
INTEGRATIVE PROGRAMMING - W14 Software Security Practices
takenusername0010
Noch keine Bewertungen
10 - Art - SOC - 2
Dokument22 Seiten
10 - Art - SOC - 2
lcoqzxnm
Noch keine Bewertungen
TI Faber Test 7
Dokument33 Seiten
TI Faber Test 7
Gherson
Noch keine Bewertungen
Chapter 8
Dokument4 Seiten
Chapter 8
Mayur Kamatkar
Noch keine Bewertungen
Intrusive Vs Non Intrusive Vulnerability Scanning
Dokument4 Seiten
Intrusive Vs Non Intrusive Vulnerability Scanning
SpyDr ByTe
Noch keine Bewertungen
Institutional Structure & Institutional Response Related Incidents
Dokument18 Seiten
Institutional Structure & Institutional Response Related Incidents
diksha
Noch keine Bewertungen
The Honeypot Project
Dokument28 Seiten
The Honeypot Project
Vaibhav Verma
Noch keine Bewertungen
5 Steps to Create Your Cybersecurity Risk Assessment
Dokument13 Seiten
5 Steps to Create Your Cybersecurity Risk Assessment
Florick Le Mahamat
Noch keine Bewertungen
Exam Summary SIO
Dokument10 Seiten
Exam Summary SIO
Scarlettoc
Noch keine Bewertungen
Alienvaultuses
Dokument14 Seiten
Alienvaultuses
saieesha2010
Noch keine Bewertungen
ISM - Guidelines For Cyber Security Incidents (December 2022)
Dokument6 Seiten
ISM - Guidelines For Cyber Security Incidents (December 2022)
Dhivya vikram
Noch keine Bewertungen
A Security Requirement
Dokument7 Seiten
A Security Requirement
wejdan alharbi
Noch keine Bewertungen
5 Incident response plan key steps
Dokument45 Seiten
5 Incident response plan key steps
يُ يَ
Noch keine Bewertungen
Pecha Kucha
Dokument3 Seiten
Pecha Kucha
Yuda Bacas
Noch keine Bewertungen
Consider The Following: New Section 1 Page 1
Dokument3 Seiten
Consider The Following: New Section 1 Page 1
EdmoneD.Washington
Noch keine Bewertungen
Asgmt-1 Case-3 Edmone Washington
Dokument3 Seiten
Asgmt-1 Case-3 Edmone Washington
EdmoneD.Washington
Noch keine Bewertungen
INSY4900 Ch01
Dokument4 Seiten
INSY4900 Ch01
EdmoneD.Washington
Noch keine Bewertungen
Edmone Washington INSY 2840 Chapter01
Dokument2 Seiten
Edmone Washington INSY 2840 Chapter01
EdmoneD.Washington
Noch keine Bewertungen
Glossary Terms
Dokument25 Seiten
Glossary Terms
EdmoneD.Washington
Noch keine Bewertungen
Glossary Terms
Dokument25 Seiten
Glossary Terms
EdmoneD.Washington
Noch keine Bewertungen
Thesis On Sequential Quadratic Programming As A Method of Optimization
Dokument24 Seiten
Thesis On Sequential Quadratic Programming As A Method of Optimization
Nishant Kumar
Noch keine Bewertungen
(2010) Product Reed-Solomon Codes For Implementing NAND Flash Controller On FPGA Chip 05445821
Dokument5 Seiten
(2010) Product Reed-Solomon Codes For Implementing NAND Flash Controller On FPGA Chip 05445821
t67678
Noch keine Bewertungen
Digital Image Forgery Detection
Dokument25 Seiten
Digital Image Forgery Detection
Ali Babar
Noch keine Bewertungen
Random Integers Coin Toss in Python
Dokument3 Seiten
Random Integers Coin Toss in Python
Dalton Letorney
Noch keine Bewertungen
Mike Nelson Resume 2008
Dokument2 Seiten
Mike Nelson Resume 2008
api-12184182
Noch keine Bewertungen
SCJ2013 Data Structure & Algorithms - Bubble Sort: Analysis and Improvement
Dokument18 Seiten
SCJ2013 Data Structure & Algorithms - Bubble Sort: Analysis and Improvement
trevor
Noch keine Bewertungen
Parallel Programming Course Project Proposal
Dokument2 Seiten
Parallel Programming Course Project Proposal
Akhil Gupta
Noch keine Bewertungen
AWS DevOps Online Training 60 Days
Dokument5 Seiten
AWS DevOps Online Training 60 Days
Sampath Polishetty
Noch keine Bewertungen
EzIdentity MFA-TechnicalWriteup
Dokument20 Seiten
EzIdentity MFA-TechnicalWriteup
Vikram Sareen
Noch keine Bewertungen
CompleteEASE Manual PDF
Dokument274 Seiten
CompleteEASE Manual PDF
Eric Chen
Noch keine Bewertungen
Computational Mathematics With Python (Lecture Notes)
Dokument438 Seiten
Computational Mathematics With Python (Lecture Notes)
clausfse
100% (2)
IceWarp Merak V9 Is Ready
Dokument13 Seiten
IceWarp Merak V9 Is Ready
gamlgus2k
Noch keine Bewertungen
Types and Modifiers in C
Dokument30 Seiten
Types and Modifiers in C
Jithendra Babu
Noch keine Bewertungen
4 - Pseudocode With WHILE
Dokument17 Seiten
4 - Pseudocode With WHILE
abdulrehman liaqat
Noch keine Bewertungen
Schedule of PRELIM Exam
Dokument4 Seiten
Schedule of PRELIM Exam
dagz10131979
Noch keine Bewertungen
2 - 7 Multiprocessor Configurations
Dokument15 Seiten
2 - 7 Multiprocessor Configurations
rakkkk
Noch keine Bewertungen
SP Putty
Dokument97 Seiten
SP Putty
Anonymous a6l0CQ
Noch keine Bewertungen
WML: The Markup Language for Mobile Devices
Dokument36 Seiten
WML: The Markup Language for Mobile Devices
Nitish Arora
Noch keine Bewertungen
Quantum Supremacy Using A Programmable Superconducting Processor
Dokument12 Seiten
Quantum Supremacy Using A Programmable Superconducting Processor
Alexandre Couto
100% (1)
Authenticated Diffie Hellman Key Exchange
Dokument29 Seiten
Authenticated Diffie Hellman Key Exchange
khushchopra
Noch keine Bewertungen
Installing Snort 2.8.6.1 On Windows 7
Dokument15 Seiten
Installing Snort 2.8.6.1 On Windows 7
Shayro Kabir Mendez Cariati
Noch keine Bewertungen
Cloud Desk
Dokument2 Seiten
Cloud Desk
silent
Noch keine Bewertungen