[RPA]PC自動化技術総合スレ[効率化] Part.7

[過去ﾛｸﾞ] [RPA]PC自動化技術総合スレ[効率化] Part.7 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

831(1): 2020/01/13(月)12:54 ID:XrlS1QE+(4/24) AAS
>>830
ほんと底辺ｗ

832: 2020/01/13(月)12:58 ID:nlvLw0Pz(6/26) AAS
JISも知らなくてクヤシーまで読んだw

833(1): 2020/01/13(月)13:02 ID:XrlS1QE+(5/24) AAS
>>831
JIS Q 27002 で組織と責任範囲を設定をして、インシデントに対してのしきい値を設定するまでが、一般的なセキュリティ対応な。
覚えとけｗ

834(1): 2020/01/13(月)13:14 ID:nlvLw0Pz(7/26) AAS
インシデントのしきい値？
ちょっと説明してみ、ソース付きでなw

835(1): 2020/01/13(月)13:19 ID:SIUc1M0X(1) AAS
>>828
アホすぎ
てめえは想定しきれなかったセキュリティ事故は起きたら放置すんのかよ
ろくに事後対応に備えず原発推進して被害拡大させた連中と同じだな

836(1): 2020/01/13(月)13:22 ID:V4HNq25L(1) AAS
なんちゃら規格って持ち出して偉そうに語る老害って資格コレクターで実際の現場では全然役に立たない無駄な仕事量産マシーンになるのが定番パターンだから困る

837(1): 2020/01/13(月)13:24 ID:XrlS1QE+(6/24) AAS
>>834
CSIRTを知らんやつとこれ以上話すことねぇよｗ

838: 2020/01/13(月)13:27 ID:nlvLw0Pz(8/26) AAS
>>835-836
セキュリティ要件とインシデント対応の区別をつけろ
って話な
まあ言い返せなくてクヤシーってことなんだろうけどw
で、君らはインシデントのしきい値と言う謎用語はわかるわけ？
わかるなら説明してよw

839(1): 2020/01/13(月)13:27 ID:DzRETjKI(2/3) AAS
セキュリティくんは細かいこと気にし過ぎて
仕事進められないタイプだね
老害リストラ予備軍＾＾

840: 2020/01/13(月)13:30 ID:nlvLw0Pz(9/26) AAS
>>837
セキュリティの話に組織ガーとか
必死にググったんだろうなw

841(1): 2020/01/13(月)13:31 ID:oxUV3TeC(1) AAS
事故後の対応を事前に決めれるなら原因もわかってるはずだからそもそも事故が発生しないようにすればいい
事前に予測できなかったものだけが事故として起こる
だから事故が発生した後の柔軟な対応が大事なんだよ
事前に決めれることだけでは全くもって不十分
狡猾で研究熱心なハッカーがどんな攻撃手段を考えてくるか事前になんでも予測できるかって話だよ

842(1): 2020/01/13(月)13:32 ID:nlvLw0Pz(10/26) AAS
>>839
技術者がセキュリティ語るならこの程度の用語を使い分けるのは常識だと思うけどね
まあグダグダのままなんとなくでセキュリティ確保できたーとか思ってる企業もいっぱいあるみたいだけどw

843(2): 2020/01/13(月)13:36 ID:nlvLw0Pz(11/26) AAS
>>841
> 事故後の対応を事前に決めれるなら原因もわかってるはずだからそもそも事故が発生しないようにすればいい
アホなの？
原因はともかくバックアップからリストアする
なんて対応は普通にあるだろ

> だから事故が発生した後の柔軟な対応が大事なんだよ
事前の準備もしてなきゃアタフタするだけだろw
マジでセキュリティ要件とかインシデント対応の区別がついてないんだな

844: 2020/01/13(月)13:36 ID:DzRETjKI(3/3) AAS
誰も読まない規格書作りまくって
セキュリティ対策した気になるやついるよねｗ

845(1): 2020/01/13(月)13:38 ID:XrlS1QE+(7/24) AAS
>>842
そｒｙ使い分けるのが常識だわ。
なんでセキュリティの話にインシデント対応が含まれないと思ったんだ？
ISMSなんて、半分組織の話だぞ。

要件のはなししてるときにリスク判定しないとか、セキュリティの話ししてるときに組織な話が出るとにげるとか底辺すぎｗ

何度も言うけど、新人病だからさっさと抜け出さえよ。

846(1): 2020/01/13(月)13:40 ID:XrlS1QE+(8/24) AAS
>>843
> 原因はともかくバックアップからリストアする

そんな対応はセキュアな組織ではしない。
セキュリティ意識低すぎｗｗｗ

847(1): 2020/01/13(月)13:41 ID:Dv2NHD6v(1/2) AAS
>>843
事故を検出した時にバックアップからリストアすることが正しい対応と「事前にわかってる」ならそういうシステムを組めばいい
今は「事前に正解がわからないこと」を論じてる
お前は世界中のハッカーがどんな脆弱性を付いてどんな攻撃をしてどんな被害がでてどんな対処をすればいいか予め全て理解してるのか？そんなことは不可能だ
だから事後対応の柔軟性が求められるんだよ
そんなことは業務プログラムには不可能で必ず人間が手を動かさなければならない

848(1): 2020/01/13(月)13:45 ID:Dv2NHD6v(2/2) AAS
事後対応の柔軟性が重要とは言ったが事前の対応や計画が不要という意味ではないぞ
事前にも力を尽くした上での事後対応の柔軟性が重要ということだ
規格マニアのバカは下手すると今回の事故は規格や計画にないから対応はやらなくていいですとか言い出しかねない

849: 2020/01/13(月)14:13 ID:CdKMm6na(6/8) AAS
お前らはRPAを使うな。
ゲラゲラw

850(1): 2020/01/13(月)14:19 ID:nlvLw0Pz(12/26) AAS
>>845
最初の話は>>664辺りな
追い込まれてCSIRTとか言っちゃって引っ込みつかなくなったんだろうけどセキュリティの基本は何を誰からどうやって守るか

上下前次 1-新書関写板覧索設栞歴

あと 152 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.011s