SlideShare une entreprise Scribd logo

Technology Risk Management of Web Applications — A Case Study

msobiegraj
msobiegraj
Technologie
1  sur  31
Zarządzanie ryzykiem technologicznym aplikacji webowych Studium przypadku Grill IT Wrocław, 12 października 2007 Michał Sobiegraj, CISSP
CzyToDziała ,[object Object],[object Object],/31
Po co zarządzać ryzykiem? ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Zarządzanie ryzykiem technologicznym aplikacji webowych ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Spodziewana strata ,[object Object],[object Object],[object Object],[object Object],[object Object],/31
Bilans kosztów/zysków ,[object Object],[object Object],[object Object],0 /31
Zarządzanie ryzykiem technologicznym aplikacji webowych ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Aktywa (1) – Identyfikacja ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Aktywa (2) – Właściciel biznesowy ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Aktywa (3) – Wartość (1) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Aktywa (3) – Wartość (2) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Aktywa (3) – Wartość (3) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Aktywa (3) – Wartość (4) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Zarządzanie ryzykiem technologicznym aplikacji webowych ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Zagrożenia (1) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Zagrożenia (2) – Identyfikacja i ocena ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Zagrożenia (3) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Zarządzanie ryzykiem technologicznym aplikacji webowych ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Podatności (1) – Rodzaje (1) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Podatności (2) – Rodzaje (2) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Podatności (3) – EF ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Spodziewane straty ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Zarządzanie ryzykiem technologicznym aplikacji webowych ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Środki zaradcze (1) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Środki zaradcze (2) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Środki zaradcze (3) ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Spodziewane straty SG ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Zarządzanie ryzykiem technologicznym aplikacji webowych ,[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],[object Object],/31
Bilans kosztów/zysków (1) ,[object Object],[object Object],[object Object],[object Object],0 /31
[object Object],[object Object],[object Object],[object Object],/31
Pytania ,[object Object],[email_address] /31

Recommandé

Circle Reflection Sean & Oliver
Circle Reflection Sean & OliverCircle Reflection Sean & Oliver
Circle Reflection Sean & OliverJohn Dalesio
 
Web Application Firewall -- potrzeba,rozwiązania, kryteria ewaluacji
Web Application Firewall -- potrzeba,rozwiązania, kryteria ewaluacjiWeb Application Firewall -- potrzeba,rozwiązania, kryteria ewaluacji
Web Application Firewall -- potrzeba,rozwiązania, kryteria ewaluacjimsobiegraj
 
Katherine & Melissa Circumference
Katherine & Melissa CircumferenceKatherine & Melissa Circumference
Katherine & Melissa CircumferenceJohn Dalesio
 
KB & AH Circle Reflection
KB & AH Circle ReflectionKB & AH Circle Reflection
KB & AH Circle ReflectionJohn Dalesio
 
Poster Investigation Pebsjs
Poster Investigation PebsjsPoster Investigation Pebsjs
Poster Investigation PebsjsJohn Dalesio
 
Julia And Melissa Circle Reflection
Julia And Melissa Circle ReflectionJulia And Melissa Circle Reflection
Julia And Melissa Circle ReflectionJohn Dalesio
 
Discovering Pi Oliver & Sascha
Discovering Pi Oliver & SaschaDiscovering Pi Oliver & Sascha
Discovering Pi Oliver & SaschaJohn Dalesio
 
[ISSA] Zagrożenia na 2008 rok
[ISSA] Zagrożenia na 2008 rok[ISSA] Zagrożenia na 2008 rok
[ISSA] Zagrożenia na 2008 rokmsobiegraj
 

Recommandé

Circle Reflection Sean & Oliver
Circle Reflection Sean & OliverCircle Reflection Sean & Oliver
Circle Reflection Sean & OliverJohn Dalesio
 
Web Application Firewall -- potrzeba,rozwiązania, kryteria ewaluacji
Web Application Firewall -- potrzeba,rozwiązania, kryteria ewaluacjiWeb Application Firewall -- potrzeba,rozwiązania, kryteria ewaluacji
Web Application Firewall -- potrzeba,rozwiązania, kryteria ewaluacjimsobiegraj
 
Katherine & Melissa Circumference
Katherine & Melissa CircumferenceKatherine & Melissa Circumference
Katherine & Melissa CircumferenceJohn Dalesio
 
KB & AH Circle Reflection
KB & AH Circle ReflectionKB & AH Circle Reflection
KB & AH Circle ReflectionJohn Dalesio
 
Poster Investigation Pebsjs
Poster Investigation PebsjsPoster Investigation Pebsjs
Poster Investigation PebsjsJohn Dalesio
 
Julia And Melissa Circle Reflection
Julia And Melissa Circle ReflectionJulia And Melissa Circle Reflection
Julia And Melissa Circle ReflectionJohn Dalesio
 
Discovering Pi Oliver & Sascha
Discovering Pi Oliver & SaschaDiscovering Pi Oliver & Sascha
Discovering Pi Oliver & SaschaJohn Dalesio
 
[ISSA] Zagrożenia na 2008 rok
[ISSA] Zagrożenia na 2008 rok[ISSA] Zagrożenia na 2008 rok
[ISSA] Zagrożenia na 2008 rokmsobiegraj
 
[ISSA] IDS
[ISSA] IDS[ISSA] IDS
[ISSA] IDSmsobiegraj
 
[ISSA] Web Appication Firewall
[ISSA] Web Appication Firewall[ISSA] Web Appication Firewall
[ISSA] Web Appication Firewallmsobiegraj
 
[ISSA] Incident Responce
[ISSA] Incident Responce[ISSA] Incident Responce
[ISSA] Incident Responcemsobiegraj
 
2FA w bankowosci (Bartosz Nowak)
2FA w bankowosci (Bartosz Nowak)2FA w bankowosci (Bartosz Nowak)
2FA w bankowosci (Bartosz Nowak)msobiegraj
 
Strong Authentication (Michal Sobiegraj)
Strong Authentication (Michal Sobiegraj)Strong Authentication (Michal Sobiegraj)
Strong Authentication (Michal Sobiegraj)msobiegraj
 
Minor Mistakes In Web Portals
Minor Mistakes In Web PortalsMinor Mistakes In Web Portals
Minor Mistakes In Web Portalsmsobiegraj
 
ISSA Wroclaw -- Aktywacja
ISSA Wroclaw -- AktywacjaISSA Wroclaw -- Aktywacja
ISSA Wroclaw -- Aktywacjamsobiegraj
 
Drobne błędy w portalach WWW -- prawdziwe studium przypadku
Drobne błędy w portalach WWW -- prawdziwe studium przypadkuDrobne błędy w portalach WWW -- prawdziwe studium przypadku
Drobne błędy w portalach WWW -- prawdziwe studium przypadkumsobiegraj
 
Jak maszyny rozpoznają ludzi? Odwrotny test Turinga i jego skutki uboczne
Jak maszyny rozpoznają ludzi? Odwrotny test Turinga i jego skutki uboczneJak maszyny rozpoznają ludzi? Odwrotny test Turinga i jego skutki uboczne
Jak maszyny rozpoznają ludzi? Odwrotny test Turinga i jego skutki ubocznemsobiegraj
 
Reputacja jako aktywa. Zagrożenia, przewidywanie strat i zarządzanie ryzykiem
Reputacja jako aktywa. Zagrożenia, przewidywanie strat i zarządzanie ryzykiemReputacja jako aktywa. Zagrożenia, przewidywanie strat i zarządzanie ryzykiem
Reputacja jako aktywa. Zagrożenia, przewidywanie strat i zarządzanie ryzykiemmsobiegraj
 

Contenu connexe

Plus de msobiegraj

[ISSA] Web Appication Firewall
[ISSA] Web Appication Firewall[ISSA] Web Appication Firewall
[ISSA] Web Appication Firewallmsobiegraj
 
[ISSA] Incident Responce
[ISSA] Incident Responce[ISSA] Incident Responce
[ISSA] Incident Responcemsobiegraj
 
2FA w bankowosci (Bartosz Nowak)
2FA w bankowosci (Bartosz Nowak)2FA w bankowosci (Bartosz Nowak)
2FA w bankowosci (Bartosz Nowak)msobiegraj
 
Strong Authentication (Michal Sobiegraj)
Strong Authentication (Michal Sobiegraj)Strong Authentication (Michal Sobiegraj)
Strong Authentication (Michal Sobiegraj)msobiegraj
 
Minor Mistakes In Web Portals
Minor Mistakes In Web PortalsMinor Mistakes In Web Portals
Minor Mistakes In Web Portalsmsobiegraj
 
ISSA Wroclaw -- Aktywacja
ISSA Wroclaw -- AktywacjaISSA Wroclaw -- Aktywacja
ISSA Wroclaw -- Aktywacjamsobiegraj
 
Drobne błędy w portalach WWW -- prawdziwe studium przypadku
Drobne błędy w portalach WWW -- prawdziwe studium przypadkuDrobne błędy w portalach WWW -- prawdziwe studium przypadku
Drobne błędy w portalach WWW -- prawdziwe studium przypadkumsobiegraj
 
Jak maszyny rozpoznają ludzi? Odwrotny test Turinga i jego skutki uboczne
Jak maszyny rozpoznają ludzi? Odwrotny test Turinga i jego skutki uboczneJak maszyny rozpoznają ludzi? Odwrotny test Turinga i jego skutki uboczne
Jak maszyny rozpoznają ludzi? Odwrotny test Turinga i jego skutki ubocznemsobiegraj
 
Reputacja jako aktywa. Zagrożenia, przewidywanie strat i zarządzanie ryzykiem
Reputacja jako aktywa. Zagrożenia, przewidywanie strat i zarządzanie ryzykiemReputacja jako aktywa. Zagrożenia, przewidywanie strat i zarządzanie ryzykiem
Reputacja jako aktywa. Zagrożenia, przewidywanie strat i zarządzanie ryzykiemmsobiegraj
 

Plus de msobiegraj (10)

[ISSA] IDS
[ISSA] IDS[ISSA] IDS
[ISSA] IDS
 
[ISSA] Web Appication Firewall
[ISSA] Web Appication Firewall[ISSA] Web Appication Firewall
[ISSA] Web Appication Firewall
 
[ISSA] Incident Responce
[ISSA] Incident Responce[ISSA] Incident Responce
[ISSA] Incident Responce
 
2FA w bankowosci (Bartosz Nowak)
2FA w bankowosci (Bartosz Nowak)2FA w bankowosci (Bartosz Nowak)
2FA w bankowosci (Bartosz Nowak)
 
Strong Authentication (Michal Sobiegraj)
Strong Authentication (Michal Sobiegraj)Strong Authentication (Michal Sobiegraj)
Strong Authentication (Michal Sobiegraj)
 
Minor Mistakes In Web Portals
Minor Mistakes In Web PortalsMinor Mistakes In Web Portals
Minor Mistakes In Web Portals
 
ISSA Wroclaw -- Aktywacja
ISSA Wroclaw -- AktywacjaISSA Wroclaw -- Aktywacja
ISSA Wroclaw -- Aktywacja
 
Drobne błędy w portalach WWW -- prawdziwe studium przypadku
Drobne błędy w portalach WWW -- prawdziwe studium przypadkuDrobne błędy w portalach WWW -- prawdziwe studium przypadku
Drobne błędy w portalach WWW -- prawdziwe studium przypadku
 
Jak maszyny rozpoznają ludzi? Odwrotny test Turinga i jego skutki uboczne
Jak maszyny rozpoznają ludzi? Odwrotny test Turinga i jego skutki uboczneJak maszyny rozpoznają ludzi? Odwrotny test Turinga i jego skutki uboczne
Jak maszyny rozpoznają ludzi? Odwrotny test Turinga i jego skutki uboczne
 
Reputacja jako aktywa. Zagrożenia, przewidywanie strat i zarządzanie ryzykiem
Reputacja jako aktywa. Zagrożenia, przewidywanie strat i zarządzanie ryzykiemReputacja jako aktywa. Zagrożenia, przewidywanie strat i zarządzanie ryzykiem
Reputacja jako aktywa. Zagrożenia, przewidywanie strat i zarządzanie ryzykiem
 

Technology Risk Management of Web Applications — A Case Study

  • 1. Zarządzanie ryzykiem technologicznym aplikacji webowych Studium przypadku Grill IT Wrocław, 12 października 2007 Michał Sobiegraj, CISSP
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.