Új hozzászólás Aktív témák

• #123 Xpod addikt bambano #120

  Új Válasz 2022-11-09 21:46:20 #123

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Xpod

  addikt

  válasz bambano #120 üzenetére

  LRTV alapján még nem kellett kockázat elemzést csinálnom.

  A Krétásoknak azért nem tartom valószínűnek, hogy csinálniuk kellet LRTV kockázatelemzést, mert a klik miatt amúgy is vonatkozott rájuk.

  Az hogy az IBTV előírásait elbukták egyértelmű. Tippre legalább a 3. biztonsági osztályt kellett volna megugraniuk, de még az elsőt is bukták, a nem megfelelő jogosultság kezelés, a fejlesztői-teszt-éles környezet nem megfelelő szétválasztása, a virus védelem hatékonysága, és az url szűrés hiánya miatt. Legalábbis ami a technikai részét érinti elsőre ezt láttam problémának, a szabályozási oldalról az incidenskezelés, az ibsz és az adatvédelmi szabályzatok vagy nincsenek, vagy csak simán nem tartották be. Az it biztonsági tudatosság, amit oktatással lehet kezelni vélhetőleg ismeretlen fogalom.

  A felelősségre vonás oké hogy kell, (szerintem ez nem is volt kérdés részemről, de mindjárt visszaolvasok), inkább arra leszek kíváncsi, hogy ki fogja megtenni. Mindkét hatóság (elvileg igen) vagy csak az egyik.

  [ Szerkesztve ]

  Most kezdődjék a tánc! - mondta a papagáj és berepült a ventilátorba.

Új hozzászólás Aktív témák