Soy un ingeniero de software. Quiero proponer un nuevo marco de gestión de riesgos para proyectos de desarrollo de software, en mi tesis. ¿Donde debería empezar?

He trabajado con dos procesos RMF para el DoD. Entonces, la mayoría de los marcos de gestión de riesgos son bastante profundos, proponer un marco completamente nuevo es una tarea realmente grande, le sugiero que reduzca su tesis a un subconjunto de seguridad más pequeño. ¿Es esto para una maestría o doctorado? Una cosa que podría hacer es centrarse en una sección de un sistema como la base de datos o Internet Explorer y describir todos los riesgos potenciales y cómo cerrarlos. Cree una base de datos reforzada y luego escriba un programa de ataque para intentar comprometer la base de datos.

La mayoría de las vulnerabilidades se clasifican en tres niveles y tienen un Control de IA (Aseguramiento de la Información) asociado para ayudar a explicar por qué es un riesgo, como el Privilegio Mínimo. Otra buena tesis podría ser crear su propio conjunto de control de IA y sugerir formas de mejorar las vulnerabilidades organizativas. Si alguna vez ha tenido que trabajar en esto profesionalmente, definitivamente hay algunos problemas de sobrecarga de información al trabajar con estos marcos.

Related Content

Estoy escribiendo un libro electrónico, ¿qué título y género sugeriría?

Recientemente me hice LASIK. Hay 3 meses para SSB. No seré elegible para la rama de vuelo de AFA. ¿Pero puedo autorizar el servicio médico para el servicio terrestre?

¿No valgo nada si no soy bueno o no tengo talento para nada?

Soy dueño de un automóvil exótico caro pero estoy fuera del país por más de la mitad del año. ¿Qué puedo hacer con él para que no se quede allí?

¿Por qué mi Macbook Pro se siente caliente cuando se deja cargar?

Estoy buscando una nueva aventura. ¿Estoy loco por entrevistarme para un trabajo en Alaska cuando nunca he estado allí?

Cuando hice una flauta de pan con pajitas (siguiendo mediciones específicas) no sonó muy bien. Las instrucciones me hicieron poner cinta al final, ¿habría sonado mejor sin la cinta al final?

Identifique y describa los marcos de gestión de riesgos aceptados que se utilizan actualmente en los dominios problemáticos con los que tiene experiencia particular.

Explique sus deficiencias particulares, por qué pueden fallar y las mitigaciones aceptadas (si las hay) para tratar estas deficiencias.

Defina un modelo de costos que permita evaluar los problemas anteriores.

Defina su marco, explique por qué su tesis es mejor que los modelos existentes. Evaluarlo utilizando el modelo de costos.

Con la ayuda de colaboradores, valide su marco contra otros dominios problemáticos.

Finalmente, identifique dónde y por qué su marco es malo y qué trabajo futuro aún se necesita para mejorarlo.

RJ Curro

More Interesting

Quiero ir a vivir a otro país en cualquier parte del mundo. Con pocos recursos o dinero, ¿dónde debería estar buscando?

Tengo un paquete anual de 14 lacs INR. ¿Cuánto es un buen salario para trabajar en Dhaka, Bangladesh? Tengo 6 años de experiencia.

Obtuve 338 en BITS y no obtuve una buena sucursal en IIT, si debería llegar a NIT superior o BITS, Pilani, obtuve 280 en JEE Mains?

Si mi VPS sigue siendo pirateado, ¿es esta una señal segura para cambiar mi centro de datos?

¡Mi oficina es aún más silenciosa que una biblioteca! ¡Da miedo! ¿Alguna idea o consejo?

¿Realmente voy a sufrir en y después de mis próximos cuatro años si soy un estudiante del departamento de electricidad de SVNIT?

Tengo una imagen de disco de Ubuntu en mi pen drive, ¿cómo la instalo?

Me encanta la música RnB y el hip-hop, ¿cuáles son algunas de las mejores canciones?

Quiero detener el terrorismo. Quiero evitar que mueran personas inocentes. ¿Cómo puedo ayudar?

Me estoy perdiendo algo en mi vida, ¿qué podría ser?

Web Analytics Made Easy -
StatCounter