IRM in Audit

Līdzīgi dokumenti
07 - Martins Orinskis - FED.pptx

OWASP Top 10 Latvijā Biežākās drošības problēmas 4mekļa lietojumos Agris Krusts, IT Centrs, SIA

2013 Finanšu pārskats

Konfidencialitātes politika Šajā konfidencialitātes politikā ( Politika ) mēs, Qualcomm Incorporated, un mūsu meitasuzņēmumi (kolektīvi kā mēs vai mūs

LATVIJAS REPUBLIKAS AIZSARDZĪBAS MINISTRIJA NACIONĀLO BRUŅOTO SPĒKU KIBERAIZSADZĪBAS VIENĪBAS (KAV) KONCEPCIJA Rīga 2013

2018 Finanšu pārskats

LATVIJAS REPUBLIKA INČUKALNA NOVADA DOME Reģ.Nr , Atmodas iela 4, Inčukalns, Inčukalna pagasts, Inčukalna novads, LV-2141 Tālr./fakss 67977

Microsoft PowerPoint - VMF LATVIA 2018_2

RietumuAPI_PSD2_v1_LV

Slide 1

Ldz vpn INSTRUKCIJA WINDOWS LIETOTĀJIEM.

EBA Guidelines on AMA changes and extensions

Riski: identificēšana un mērīšana

G.Plivna-sistemanalize

Diapositiva 1

Seminārs skolu sociāliem pedagogiem “Preventīvie pasākumi cilvēku tirdzniecības mazināšanai” 1.grupa un grupa - 31.

ATKLĀTA KONKURSA Par tiesību piešķiršanu sabiedriskā transporta pakalpojumu sniegšanai ar autobusiem reģionālās nozīmes maršrutu tīkla daļā Kurzeme lo

IT drošība un personas datu apstrāde ZPR

cert v2

APSTIPRINU

Presentation title

Pētījums Nr Datu avotu analīzes un sasaistes rīks Līgums Nr. L-KC Testēšanas rezultātu apraksts Vadošais pētnieks Zinātniskā virziena v

APSTIPRINU

Slide 1

Microsoft Word - ZinojumsLV2015_2.doc

Klimatam draudzīga lauksaimniecības prakse Latvijā Barības devu plānošana liellopiem

Gipsa_Fabrika_APVIENOTAIS_PP+Cookies

NAME :

Informatīvs paziņojums par datu pārsūtīšanu saskaņā ar VDAR, bez vienošanās Brexit gadījumā Pieņemts gada 12. februārī Ievads Ja starp Eiropas E

DPP

ir plašam sabiedrības lokam paredzēts dažāda veida izklaides un tūrisma aktivitāšu un savstarpējās komunikācijas portāls, kura

IDIP_Daugavpils_

Privacy Notice

APSTIPRINU:

Istockphoto.com / WWF-Canada Kas ir Zaļais birojs? WWF Zaļais birojs ir praktiska vides pārvaldības sistēma birojiem. Ar tās palīdzību Jūs varat ietau

Microsoft Word _Internet_bank_LV_ doc

2015 Finanšu pārskats

Prezentācijas tēmas nosaukums

Atvieglojumi personām ar I invaliditātes grupu Nr. Normatīvais akts Atvieglojumi personām ar invaliditāti gada 4.augustā Ministru kabineta not

AM_Ple_LegReport

PowerPoint Presentation

PAZIŅOJUMS PAR LĒMUMU IEPIRKUMU PROCEDŪRĀ KALNOZOLA IELAS PĀRBŪVE, STOPIŅU NOVADĀ 1. Iepirkuma identifikācijas Nr. SND 2018/5 2. Datums, kad paziņojum

PowerPoint Presentation

Prezentācijas tēmas nosaukums

Slide 1

Slide 1

A/S Transporta un sakaru institūts (turpmāk tekstā - TSI) NOLIKUMS par ārvalstu akadēmiskā personāla atlasi 2018./2019., /2020. akadēmiskajam ga

VISMA Horizon 520. versijas apraksts Galvenās izmaiņas un uzlabojumi 520. versijā: Sistēma un infrastruktūra Notikumu reģistrēšana Notikumu reģistrēša

Slide 1

EIROPAS KOMISIJA Briselē, C(2015) 6787 final KOMISIJAS LĒMUMS ( ) par lielo projektu Paula Stradiņa slimnīcas būve A1, kas ir daļa n

Atvieglojumi personām ar II invaliditātes grupu Nr. Normatīvais akts Atvieglojumi personām ar invaliditāti gada 4.augustā Ministru kabineta no

TIRGUS IZPĒTE Mobilo sakaru pakalpojumi Informācija par Pasūtītāju: Nosaukums Kurzemes plānošanas reģions Reģistrācijas numurs Juridiskā a

EIROPAS SAVIENĪBAS PADOME Briselē, gada 20. decembrī (21.12) (OR. en) 18082/12 STATIS 110 SOC 1021 EDUC 385 PAVADVĒSTULE Sūtītājs: Eiropas Komis

Valsts meža dienests meža īpašniekiem Meža nozares konference gada 7. decembrī Andis Krēsliņš Valsts meža dienesta ģenerāldirektors V

APSTIPRINU:

KONSTITUCIONĀLĀS TIESĪBAS

GEN

Nintex Workflow 2010 instalēšanas ceļvedis Instalēšanas ceļvedis Nintex USA LLC 2012, visas tiesības paturētas. Kļūdas un izlaidumi novērsti.

Объект страхования:

Daugavpils pieredze kapitāla daļu pārvaldībā, saimnieciskās darbības starp Domi un kapitālsabiedrību valdes locekļiem organizēšana, uzdevumi, izpildes

Audzēkņu mācību sasniegumu vērtēšanas kartība

Объект страхования:

LV C 326/266 Eiropas Savienības Oficiālais Vēstnesis PROTOKOLS PAR PRIVILĒĢIJĀM UN IMUNITĀTI EIROPAS SAVIENĪBĀ AUGSTĀS LĪGUMSLĒDZĒJAS P

PowerPoint Presentation

Konsultāciju par sava eparaksta iegūšanu un lietošanu vari saņemt portālā, pa telefonu, e-pastā vai klātienē.

Microsoft PowerPoint - 2_sem_10_Rauhvargers_LO nepiec_2013.pptx

EIROPAS KOMISIJA INFORMĀTIKAS ĢENERĀLDIREKTORĀTS WiFi4EU politikas īstenošanas komponents Piemērošanas rokasgrāmata v1.0 Saturs 1. Ievads Pārl

Elektronikas, elektrotehnikas un saistīto nozaru uzņēmumu darbinieku profesionālo zināšanu pilnveides apmācības (7.daļa) IEPIRKUMS (iepirkuma identifi

Pamatnostādnes Pamatnostādnes par stresa testa scenārijiem atbilstoši NTF regulas 28. pantam 21/03/2018 ESMA LV

PowerPoint Presentation

PR_INI

CL2011Y0224LV _cp 1..1

8

Preču loterijas Kalendāru kampaņa noteikumi 1. Loterijas preču pārdevējs ir SIA Narvesen Baltija, reģ. nr , juridiskā adrese: Aiviekstes i

Informacijas atklasanas atskaite_ LV

Atklātības ziņojums PricewaterhouseCoopers SIA Par pārskata gadu, kas beidzās gada 30. jūnijā

1

Baltic Retail Forum 2019 Baltic Retail Forum 2019 konference mazumtirdzniecības uzņēmumu vadītājiem. Pasākumā tiks meklētas atbildes uz dažādiem jautā

WEB izstrāde IEPIRKUMS (iepirkuma identifikācijas Nr. 6-8/A-39) Pasūtītājs: Nosaukums: Biedrība Latvijas Elektrotehnikas un elektronikas rūpniecības a

PINB_NO-S-J-LV LV

Microsoft Word - JURI_CM_2010_452778_LV.doc

Tehniskās prasības darbam ar VISMA Horizon un HoP Aktualizēts

Grozījumi PUBLISKO IEPIRKUMU LIKUMĀ

Es esmu vadītājs –> es esmu profesionāls vadītājs

Ģeotelpisko datu infrastruktūras nozīme Viedās pilsētas pārvaldībā Ervins Stūrmanis SIA «Mikrokods» Bismart konference «Vieda pilsētvid

Apstiprināts ar rīkojumu Nr /35 A/S Transporta un sakaru institūts (turpmāk tekstā - TSI) NOLIKUMS par doktorantu/zinātniskā grāda p

FMzino_

Microsoft Word - mailstore-server-product-overview-lv-v12.docx

Ziņojums par Eiropas Darba drošības un veselības aizsardzības aģentūras 2008. finanšu gada pārskatiem, ar Aģentūras atbildēm

Rīgā

LATVIJAS REPUBLIKA KULTŪRAS MINISTRIJA JĀŅA IVANOVA RĒZEKNES MŪZIKAS VIDUSSKOLA Reģ.Nr Atbrīvošanas alejā 56, Rēzeknē, LV-4601 Tālrunis 646

PowerPoint Presentation

12251/03/EN

SABIEDRISKĀ TRANSPORTA PADOME Rīgā, Vaļņu ielā 30 Sabiedriskā transporta padomes Lēmums Nr gada 10.maijā (prot.nr.5 1) 1. Par Sabiedriskā trans

Eiropas Sistēmisko risku kolēģijas Lēmums (2011. gada 20. janvāris), ar ko pieņem Eiropas Sistēmisko risku kolēģijas Reglamentu (ESRK/2011/1)

Ziņojums par Kopienas Augu šķirņu biroja gada pārskatiem ar Biroja atbildēm

PowerPoint Presentation

PowerPoint Presentation

Microsoft Word - kn17p1.doc

Definition Interpretation Avota nr. Valoda Avots Kas ierakstīja definīciju sarakstā Aditīvais šķīdums ir šķīdums, kas īpaši izstrādāts, lai uzglabāšan

Transkripts:

Fizisko personu datu aizsardzība un tai piemērojamie standarti 07.10.2015

Saturs Esošā likumdošana 2 Standartu un metodoloģiju piemērošana datu aizsardzībai 3 LVS ISO / IEC 27001:2013 standarts 4 PTES (Penetration Testing Execution Standard) 8 OWASP (Open Web Application Security Project) Testing guide v4 10 OWASP Code Review guide 12 OSSTMM (Open Source Security Testing Methodology Manual) v3.0 13 Standartu un metodoloģiju attiecināmība uz drošības līmeņiem 16 1

Esošā likumdošana Esošā Latvijas Republikas likumdošana, kas ir attiecināma uz informācijas sistēmām un datu aizsardzību: Fizisko personu datu aizsardzības likums Valsts informācijas sistēmu likums Informācijas tehnoloģiju drošības likums Ministru kabineta noteikumi Nr.442 «Kārtība, kādā tiek nodrošināta informācijas un komunikācijas tehnoloģiju sistēmu atbilstība minimālajām drošības prasībām» Ministru kabineta noteikumi Nr.764 «Valsts informācijas sistēmu vispārējās tehniskās prasības» 2

Standartu un metodoloģiju piemērošana datu aizsardzībai Kāpēc piemērot starptautiskus standartus un metodoloģijas informācijas sistēmām? Starptautisko standartu un metodoloģiju piemērošana nodrošina to, ka sistēmas ir aizsargātas no nesankcionētas piekļuves datiem, kas tajās atrodas LVS ISO / IEC 27001:2013 standarts nodrošina to, ka tiek izstrādāta visa informācijas sistēmas uzturēšanai nepieciešamā dokumentācija, kas saistīta ar IS drošību PTES standarts, OWASP Testing guide v4 vadlīniju prasības, OSSTMM metodikas pielāgošana un OWASP Code Review Guide vadlīniju prasības nodrošina IS sistēmas ievainojamību identificēšanu un novēršanu, tādējādi aizsargājot sistēmā esošos datus Atbilstība standartiem uzlabo organizācijas statusu tirgū 3

LVS ISO / IEC 27001:2013 standarts (1) Standarts ir izstrādāts, lai specificētu prasības informācijas drošības vadības sistēmas ieviešanai, uzturēšanai, nepārtrauktai pilnveidošanai, ar mērķi nodrošināt informācijas konfidencialitāti, integritāti un pieejamību Lai piemērotu šo standartu organizācijai un / vai informācijas sistēmai nepieciešams: Informācijas drošības pārvaldnieks Informācijas drošības politika Apstiprināta informācijas drošības darbības sfēra Informācijas drošības mērķi Drošības matricas un galvenie darbības rādītāji Informācijas drošības politikas uzlabošanas darbību plāns Informācijas drošības departamenta amatu apraksti Informācijas klasifikācijas noteikumi Noteikumi saistībā ar darbinieku pienākumiem attiecībā pret informācijas drošību Disciplinārprocesa apraksts drošības pārkāpumu gadījumā 4

LVS ISO / IEC 27001:2013 standarts (2) Personāla apmācību ieraksti ar uzskatāmi redzamiem datumiem, kad apmācības veiktas Informācijas drošības pārvaldības politika Risku novēršanas un iespēju plāns Risku novērtējuma veikšanas plāns Informācijas drošības risku novērtējums Informācijas sistēmas risku novēršanas rezultāti Komunikācijas plāns Informācijas darbības nepārtrauktības plāns Dokumentu pārvaldības apraksts Iekšējā audita rezultāti ar uzskatāmi redzamu pēdējo auditēšanas datumu Politika par antivīrusu izmantošanu Dublējumkopiju politika, dublējumkopiju pieejamie žurnāli Informācijas pārsūtīšanas politikas un priekšraksti 5

LVS ISO / IEC 27001:2013 standarts (3) Mobilo iekārtu politika Tālstrādes politika Politika saistībā ar uzticamības pārbaudīšanas procesiem pirms darbinieku pieņemšanas darbā Piekļuves kontroles politika Paroļu politika Kriptogrāfiskās vadīklas lietošanas politika Vides drošības un fiziskās drošības politika Politika par tehnisko resursu aizsardzību Aktīvu inventāra un to īpašnieku saraksts Noteikumi saistībā ar pieļaujamo aktīvu izmantošanu, kā arī atpakaļ nodošanu Priekšraksti par darbībām ar izņemamiem datnešiem, kā arī to pārvietošanu un likvidēšanu 6

LVS ISO / IEC 27001:2013 standarts (4) Dokumentēta informācija par neatbilstībām un to atrisināšanas plāns Lietotāju tiesību pārskates protokoli Informācijas izmaiņu pārvaldības procedūra Sistēmu izmaiņu vadīklas priekšraksti Projekta risku analīze Jāņem vērā katrs no šiem dokumentiem var tikt apvienots vienā vai vairākos kopīgos dokumentos 7

PTES (Penetration Testing Execution Standard) (1) PTES ir starptautiski atzīts drošības testēšanas standarts Izmantojot PTES standartu, pārbaudes tiek veiktas šādi: Informācijas ievākšana Meklēšanas dzinējos pieejamās informācijas izpēte Informācijas identificēšana no publiskā tīkla Informācijas identificēšana no iekšējā tīkla Ievainojamību analīze Ievainojamību pārbaude Ievainojamību validācija Uzbrukumu veidi Ievainojamību izmantošana Precizēšana Pielāgotā ievainojamību izmantošana 8

PTES (Penetration Testing Execution Standard) (2) VPN noteikšana Maršruta noteikšana, ieskaitot statiskos maršrutus Neautorizēta datu iegūšana Biznesu ietekmējošie uzbrukumi Pretošanās Pēc izmantošana Paroļu jaucējfunkcijas (no angļu val. «hash») iegūšana PTES standarta piemērošana informācijas sistēmām noris, veicot ielaušanās testēšanu sistēmām: Sistēmas ieviešanas posmā Regulāri, ieteicams 1x gadā Būtisku sistēmas izmaiņu rezultātā 9

OWASP (Open Web Application Security Project) Testing guide v4 (1) OWASP Testing guide v4 ir starptautiski atzītas drošības testēšanas vadlīnijas OWASP Testing guide v4 pārbauda šādas kontroļu grupas: Informācijas vākšana Konfigurācijas pārvaldības testēšana Identitātes pārvaldības testēšana Autentifikācijas testēšana Autorizācijas testēšana Sesiju pārvaldības testēšana Ievaddatu validācijas testēšana Kļūdu apstrāde Kriptogrāfija Biznesa loģikas testēšana Klienta puses testēšana 10

OWASP (Open Web Application Security Project) Testing guide v4 (2) Katra no kontrolēm palīdz identificēt riskus, kas jānovērš, lai netiktu iegūta neautorizēta pieeja datiem, tai skaitā fizisko personu datiem OWASP Testing guide v4 piemērošana informācijas sistēmām noris, veicot ielaušanās testēšanu sistēmām: Sistēmas ieviešanas posmā Regulāri, ieteicams 1x gadā Būtisku sistēmas izmaiņu rezultātā 11

OWASP Code Review guide OWASP Code Review guide ir starptautiski atzītas koda caurskates vadlīnijas OWASP Code Review guide pārbauda šādas kontroļu grupas: Caurskate pēc tehniskās kontroles: Autentifikācija Caurskate pēc tehniskās kontroles: Autorizācija Caurskate pēc tehniskās kontroles: Sesiju pārvaldība Caurskate pēc tehniskās kontroles: Ievaddatu validācija Caurskate pēc tehniskās kontroles: Kļūdu apstrāde Caurskate pēc tehniskās kontroles: Droša aplikāciju izvietošana Caurskate pēc tehniskās kontroles: Kriptogrāfija OWASP Code Review guide piemērošana informācijas sistēmām noris, veicot koda caurskati: Sistēmas ieviešanas posmā Būtisku sistēmas izmaiņu rezultātā 12

OSSTMM (Open Source Security Testing Methodology Manual) v3.0 (1) OSSTMM v3.0 ir atvērtā koda drošības testēšanas metodikas rokasgrāmata un tā ir starptautiski atzīta drošības testēšanas metodika Šī metodika tika izstrādāta ar mērķi, lai veiktu testēšanu un riska novērtējumu attiecībā uz personas datu aizsardzību un informācijas drošību atbilstoši lielākajai daļai valstu likumdošanu un labās prakses vadlīnijām. Lai gan šīs ir starptautiskas vadlīnijas, tās ir attiecināmas arī uz Latvijas likumdošanu OSSTMM v3.0 metodika IT auditā ietver: Drošības testēšanu cilvēciskajam faktoram Fiziskās drošības testēšanu Bezvadu tīkla drošības testēšanu Telekomunikāciju tīkla drošības testēšanu Datu tīkla drošības testēšanu Atbilstības testēšanu 13

OSSTMM (Open Source Security Testing Methodology Manual) v3.0 (2) OSSTMM v3.0 metodika pārbauda šādas kontroļu grupas: Situācijas pārskats Loģistika Aktīvās noteikšanas pārbaude Tīkla informācijas piekļuves audits Piekļuves validācija Uzticamības pārbaude Operacionālās funkcionalitātes un drošības kontroļu pārbaude Funkcionālo drošības procedūru pārvaldības pārbaude Konfigurācijas pārbaude Nelegāla un neētiska informācijas izmantošana Segregācijas pārskats Atklāšanas verifikācija 14

OSSTMM (Open Source Security Testing Methodology Manual) v3.0 (3) Biznesa inteliģences izpētīšana Karantīnas pārbaude Privilēģiju audits Izdzīvošanas validācija Brīdinājumu un žurnālfailu pārskats OSSTMM v3.0 metodikas piemērošana informācijas sistēmām noris, veicot IT auditu: Sistēmas ieviešanas posmā Regulāri, ieteicams 1x gadā Būtisku sistēmas izmaiņu rezultātā 15

Standartu un metodoloģiju attiecināmība uz drošības līmeņiem (1) Lietotāju identifikācija un autentifikācija Lietotāju sesijas drošība Ārējo saskarņu drošība OWASP Testing guide v4 kontroles «Identitātes pārvaldības testēšana» un Autentifikācijas testēšana ISO 27001:2013 standarta kontroles «A.9 Piekļuves kontroles» OSSTMM v3.0 nodaļas Drošības testēšana datu tīkliem apakšnodaļas «Piekļuves validācija», «Segregācijas pārskats un Privilēģiju audits PTES nodaļas Ievainojamību pārbaude un Neautorizēta datu iegūšana OWASP Code Review guide nodaļa «Autentifikācija» OWASP Testing guide v4 kontroles Sesiju pārvaldības testēšana PTES nodaļas Ievainojamību pārbaude un Pielāgotā ievainojamību izmantošana OWASP Code Review guide nodaļa «Sesiju pārvaldība» OWASP Testing guide v4 kontroles Identitātes pārvaldības testēšana un Autentifikācijas testēšana, kā arī Konfigurācijas pārvaldības testēšana OSSTMM v3.0 nodaļas Drošības testēšana datu tīkliem apakšnodaļa Operacionālās funkcionalitātes un drošības kontroļu pārbaude, kā arī «Konfigurācijas pārbaude» PTES nodaļa Ievainojamību pārbaude un Pielāgotā ievainojamību izmantošana OWASP Code Review guide nodaļa «Autentifikācija» 16

Standartu un metodoloģiju attiecināmība uz drošības līmeņiem (2) Autorizācija un tiesību pārvaldība OWASP Testing guide v4 kontroles Autorizācijas testēšana ISO 27001:2013 standarta kontroles A.9 Piekļuves kontroles OSSTMM v3.0 nodaļas Drošības testēšana datu tīkliem apakšnodaļas Segregācijas pārskats un Privilēģiju audits PTES nodaļas Ievainojamību pārbaude un Neautorizēta datu iegūšana OWASP Code Review guide nodaļa «Autorizācija» Audita ieraksti un to aizsardzība Elektroniskais paraksts ISO 27001:2013 standarta kontroles 9. Veiktspējas novērtēšana un A.12. Ekspluatācijas drošība. OSSTMM v3.0 nodaļas Drošības testēšana datu tīkliem apakšnodaļa Brīdinājumu un žurnālfailu pārskats OWASP Testing guide v4 kontroles Kriptogrāfija ISO 27001:2013 standarta kontroles A.10. Kriptogrāfija PTES nodaļa Ievainojamību pārbaude un Neautorizēta datu iegūšana OWASP Code Review guide nodaļa «Kriptogrāfija» 17

Standartu un metodoloģiju attiecināmība uz drošības līmeņiem (3) Datu rezerves kopēšana un darbības nepārtrauktības nodrošināšana Datu integritāte u.c. loģiskā aizsardzība Aizsardzība pret ļaunatūru ISO 27001:2013 standarta kontroles A.12. Ekspluatācijas drošība un A.17. Organizācijas darbības nepārtrauktības pārvaldība informācijas drošības aspektā OSSTMM v3.0 nodaļas Drošības testēšana datu tīkliem apakšnodaļas Brīdinājumu un žurnālfailu pārskats un Izdzīvošanas validācija OWASP Testing guide v4 kontroles Autentifikācijas testēšana, Autorizācijas testēšana, Klienta puses testēšana un Ievaddatu validācijas testēšana OSSTMM v3.0 nodaļas Drošības testēšana datu tīkliem apakšnodaļas Piekļuves validācija, Segregācijas pārskats un Privilēģiju audits PTES nodaļas Ievainojamību pārbaude OWASP Code Review guide nodaļa «Autentifikācija», «Autorizācija» un «Ievaddatu validācija» OWASP Testing guide v4 kontroles Biznesa loģikas testēšana OSSTMM v3.0 nodaļas Drošības testēšana datu tīkliem apakšnodaļa Karantīnas pārbaude PTES nodaļas Ievainojamību izmantošana apakšnodaļa Pretpasākumu apiešana 18

Standartu un metodoloģiju attiecināmība uz drošības līmeņiem (4) Informācijas sistēmas fiziskā darbības vide ISO 27001:2013 standarta kontroles A.11. Vides drošība un fiziskā drošība, tai skaitā datu centru apmeklējums OSSTMM v3.0 nodaļa Fiziskā drošības testēšana Tīkla drošība ISO 27001:2013 standarta kontroles A.5. Informācijas drošības politika un A.6. Informācijas drošības organizatorika, kā arī A.9. Piekļuves kontroles Citas drošības prasības OWASP Testing guide v4 kontroles «Informācijas vākšana» un «Kļūdu apstrāde» OSSTMM v3.0 nodaļas Drošības testēšana datu tīkliem apakšnodaļas Situācijas pārskats, «Loģistika», «Aktīvās noteikšanas pārbaude», «Tīkla informācijas piekļuves audits», «Uzticamības pārbaude», «Funkcionālo drošības procedūru pārvaldības pārbaude», «Nelegāla un neētiska informācijas izmantošana», «Atklāšanas verifikācija» un «Biznesa inteliģences izpētīšana» PTES nodaļas «Informācijas ievākšana», «Meklēšanas dzinējos pieejamās informācijas izpēte», «Informācijas identificēšana no publiskā tīkla», «Informācijas identificēšana no iekšējā tīkla», «Ievainojamību analīze», «Ievainojamību validācija», «Uzbrukumu veidi», «Precizēšana», «VPN noteikšana», «Maršruta noteikšana, ieskaitot statiskos maršrutus», «Biznesu ietekmējošie uzbrukumi», «Pretošanās», «Pēc izmantošana» un «Paroļu hash iegūšana» OWASP Code Review guide nodaļa «Kļūdu apstrāde» un «Droša aplikāciju izvietošana» 19

Paldies par uzmanību! Prezentāciju sagatavoja Kārlis Mālnieks kmalnieks@kpmg.com

2015 KPMG Baltics SIA, Latvijā reģistrēta sabiedrība ar ierobežotu atbildību un KPMG neatkarību dalībfirmu, kuras saistītas ar Šveices uzņēmumu KPMG International Cooperative (KPMG International) tīkla dalībfirma. Visas tiesības pieder autoram. The KPMG name, logo and cutting through complexity are registered trademarks or trademarks of KPMG International.

2024 © DocPlayer.lv Konfidencialitātes politika | Lietošanas noteikumi | Atpakaļsaikne