QualysGuard InfoDay 2013 - Qualys Questionnaire

•Download as PPTX, PDF•

0 likes•655 views

Risk Analysis Consultants, s.r.o.

www.rac.cz
RiskAnalysisConsultants
V060420
Qualys Questionnaire
RAC QualysGuard InfoDay 2013 1
Systém pro vytváření, správu a centrální analýzu dotazníků

www.rac.cz
RiskAnalysisConsultants
V060420
Qualys Questionnaire
RAC QualysGuard InfoDay 2013 2

Questionnaire – Use Cases
Policy awareness
Distribute policies to defined groups of user, have them
read and approve and track the progress
Vendor Risk Assessment
Involve, vendor contact, vendor manager, Vendor risk
team to assess vendor tier level and risks
Application Risk Assessment
Build an Application Risk Assessment as an integrated
part of the SDLC process and involve Application
owners, Risk Team, Security Team.
4

Questionnaire - Solution
Policy awareness
Vendor Risk Assessment
Application Risk Assessment
5
Workflow
API
Reports
Use Cases

QualysGuard Questionnaire
Design
questionnaires
Collect answers
Analyze and
report

www.rac.cz
RiskAnalysisConsultants
V060420
Vytváření šablon dotazníků
RAC QualysGuard InfoDay 2013 7

www.rac.cz
RiskAnalysisConsultants
V060420
Vyplňování dotazníků
RAC QualysGuard InfoDay 2013 8

www.rac.cz
RiskAnalysisConsultants
V060420
Přehledy dotazníků
RAC QualysGuard InfoDay 2013 9

www.rac.cz
RiskAnalysisConsultants
V060420
Dashboard
RAC QualysGuard InfoDay 2013 10

www.rac.cz
RiskAnalysisConsultants
V060420
RAC QualysGuard InfoDay 2013 11
Možnosti nástroje
Nástroj pro rozšíření modulu PC o ne-technické opatření
Použita databáze z komerčního zdroje UCF (Unified
Compliance Framework), obsahuje desítky norem a regulativů
Přehledné prostředí, grafy stavů, delegování odpovědí
Provázanost odpovědí mezi jednotlivými normami
Nevýhody
Zatím pouze Beta 1.1 !, ne všechno funguje, např . download
Není nástroj na vytváření vlastní dotazníků, pouze XML, není
dokumentace
Omezené možnosti odpovědí, nejsou odpovědi typu
„aplikováno částečně“
Není propojení s PC, pouze samostatně použito v PCI ale jiná
verze modulu
Shrnutí Questionnaire

Bezpečnost aplikací se stává jednou z klíčových obav bezpečnostních manažerů a získává výsadní místo v kontextu celkové ICT bezpečnosti. Společnost Corpus Solutions uspořádala seminář na téma Moderní principy aplikační bezpečnosti, kde byly diskutovány některé ožehavé otázky - Jak aplikační bezpečnost pomáhá chránit business? Dokáže bezpečnost aplikací generovat business přínosy a ušetřit finanční zdroje? Proč byste se měli zabývat aplikační bezpečností a jaké jsou současné standardy? V rámci semináře byl představen komplexní pohled na tuto problematiku včetně technických nástrojů, které pomáhají posunout aplikační bezpečnost na kvalitativně novou úroveň. Obsah semináře můžete prostřednictvím prezentace shlédnout I vy.

Analytics Challenge

Optimics s.r.o.

8. Lukas Piska - CN Group

MobCon

Srovnání analytických nástrojů

Akce Dobrého webu

Project Restart 2023: Jiří Krátký - Hybridní projektové řízení – co to teda je?

Taste

BIZakladniZdrojeAPostupyJan Bízik

Analýza rizik pro zavedení NERO

MEYS, MŠMT in Czech

V tradičním pojetí jsou rizika chápána negativně, tedy jako hrozby. Tím, že jsou identifikována a vyhodnocena, vytvářejí ale současně příležitosti, které lze využít pro zlepšení výsledku projektu nebo pro snadnější uvádění jeho výsledků do života. Z veřejného projednávání dokumentů IPN Metodika, diskusí na konferencích a zpětné vazby výzkumných organizací, které se účastnily dvou pilotních ověřování nové metodiky hodnocení, byly získány některé podněty, které jsou považovány za rizika pro zavádění národního hodnocení výzkumných organizací (NERO).

Martin Škarka: SME Instrument – nový nástroj na podporu inovací v malých a st...JIC

Webová analytika (ČZU - Webdesign, 11. 12. 2013)

Sherpas

Interní auditoři dle EN ISO 19011:2018

QC Group, s.r.o.

201612.ReinIT.AuditMiroslav Svoboda

Abconnectiamatejkovac

AI Restart 2024: Alexander Bruna - AI transformace podnikání, od kreativy po ...

Taste

Přednáška se zaměří na roli umělé inteligence v automatizaci procesů a výzvách spojených se samotným implementačním procesem. Prozkoumáme potenciál AI v efektivním zpracování rutinních úkolů či zvýšení produktivity a podíváme se na klíčovou výzvu v podobě change managementu, kde firmy musí aktivně řídit transformaci a zapojení zaměstnanců - ať už z pohledu strategie, vzdělávání nebo firemní kultury.

BI and the competitive advantage of the business

Jaroslav Smarda

Best practice v testování zranitelností

Risk Analysis Consultants, s.r.o.

Shadow IT

Risk Analysis Consultants, s.r.o.

Similar to QualysGuard InfoDay 2013 - Qualys Questionnaire

MindecIntroSeminarJan Bízik

ICG-Capability_Inovační Marathon_Nabídka

Martin Safarik

Návrh na vylepšení Informačního systému výzkumu, experimentálního vývoje a ...

MEYS, MŠMT in Czech

KLA.cz - Distribuce v TESCOMA

komoralogistickychauditoru

Revize normy ČSN EN ISO 9001:2016

QC Group, s.r.o.

Zprava o cinnosti 2013 - Valná hromada SIMAR, veřejná verzeSIMAR

Moderní principy aplikační bezpečnosti

securityexpert

Analytics Challenge

Optimics s.r.o.

8. Lukas Piska - CN Group

MobCon

Srovnání analytických nástrojů

Akce Dobrého webu

Project Restart 2023: Jiří Krátký - Hybridní projektové řízení – co to teda je?

Taste

BIZakladniZdrojeAPostupyJan Bízik

Analýza rizik pro zavedení NERO

MEYS, MŠMT in Czech

Martin Škarka: SME Instrument – nový nástroj na podporu inovací v malých a st...JIC

Webová analytika (ČZU - Webdesign, 11. 12. 2013)

Sherpas

Interní auditoři dle EN ISO 19011:2018

QC Group, s.r.o.

201612.ReinIT.AuditMiroslav Svoboda

Abconnectiamatejkovac

AI Restart 2024: Alexander Bruna - AI transformace podnikání, od kreativy po ...

Taste

BI and the competitive advantage of the business

Jaroslav Smarda

Similar to QualysGuard InfoDay 2013 - Qualys Questionnaire (20)

MindecIntroSeminar

ICG-Capability_Inovační Marathon_Nabídka

Návrh na vylepšení Informačního systému výzkumu, experimentálního vývoje a ...

KLA.cz - Distribuce v TESCOMA

Revize normy ČSN EN ISO 9001:2016

Zprava o cinnosti 2013 - Valná hromada SIMAR, veřejná verze

Moderní principy aplikační bezpečnosti

Analytics Challenge

8. Lukas Piska - CN Group

Srovnání analytických nástrojů

Project Restart 2023: Jiří Krátký - Hybridní projektové řízení – co to teda je?

BIZakladniZdrojeAPostupy

Analýza rizik pro zavedení NERO

Martin Škarka: SME Instrument – nový nástroj na podporu inovací v malých a st...

Webová analytika (ČZU - Webdesign, 11. 12. 2013)

Interní auditoři dle EN ISO 19011:2018

201612.ReinIT.Audit

Abconnectia

AI Restart 2024: Alexander Bruna - AI transformace podnikání, od kreativy po ...

BI and the competitive advantage of the business

More from Risk Analysis Consultants, s.r.o.

Best practice v testování zranitelností

Risk Analysis Consultants, s.r.o.

Shadow IT

Risk Analysis Consultants, s.r.o.

Představení nástroje Nuix

Risk Analysis Consultants, s.r.o.

FTK5 - HW požadavky a instalace

Risk Analysis Consultants, s.r.o.

Použití EnCase EnScript

Risk Analysis Consultants, s.r.o.

RAC DEAS - Univerzální SW nástroj k zajištění digitálních stop

Risk Analysis Consultants, s.r.o.

RAC DEAT - Univerální HW nástroje pro zajištění digitálních stop

Risk Analysis Consultants, s.r.o.

QualysGuard InfoDay 2014 - QualysGuard Web Application Security a Web Applica...Risk Analysis Consultants, s.r.o.

QualysGuard InfoDay 2014 - QualysGuard Continuous MonitoringRisk Analysis Consultants, s.r.o.

QualysGuard InfoDay 2014 - Asset managementRisk Analysis Consultants, s.r.o.

Použití hashsetů v EnCase Forensic v7Risk Analysis Consultants, s.r.o.

Analýza elektronické pošty v EnCase Forensic v7Risk Analysis Consultants, s.r.o.

Vybrané funkce Forensic Toolkit 5 + RAC Forensic ImagerRisk Analysis Consultants, s.r.o.

QualysGuard InfoDay 2013 - Případová studie ČNB - QG WASRisk Analysis Consultants, s.r.o.

QualysGuard InfoDay 2013 - Nové funkce QGRisk Analysis Consultants, s.r.o.

QualysGuard InfoDay 2013 - Web Application FirewallRisk Analysis Consultants, s.r.o.

QualysGuard InfoDay 2013 - QualysGuard RoadMap for H2-2013/H1-2014Risk Analysis Consultants, s.r.o.

QualysGuard InfoDay 2013 - QualysGuard Security & Compliance Suite supporting...Risk Analysis Consultants, s.r.o.

QualysGuard InfoDay 2012 - Secure Digital Vault for QualysRisk Analysis Consultants, s.r.o.

QualysGuard InfoDay 2012 - Malware Detection Service – Enterprise EditionRisk Analysis Consultants, s.r.o.

More from Risk Analysis Consultants, s.r.o. (20)

Best practice v testování zranitelností

Shadow IT

Představení nástroje Nuix

FTK5 - HW požadavky a instalace

Použití EnCase EnScript

RAC DEAS - Univerzální SW nástroj k zajištění digitálních stop

RAC DEAT - Univerální HW nástroje pro zajištění digitálních stop

QualysGuard InfoDay 2014 - QualysGuard Web Application Security a Web Applica...

QualysGuard InfoDay 2014 - QualysGuard Continuous Monitoring

QualysGuard InfoDay 2014 - Asset management

Použití hashsetů v EnCase Forensic v7

Analýza elektronické pošty v EnCase Forensic v7

Vybrané funkce Forensic Toolkit 5 + RAC Forensic Imager

QualysGuard InfoDay 2013 - Případová studie ČNB - QG WAS

QualysGuard InfoDay 2013 - Nové funkce QG

QualysGuard InfoDay 2013 - Web Application Firewall

QualysGuard InfoDay 2013 - QualysGuard RoadMap for H2-2013/H1-2014

QualysGuard InfoDay 2013 - QualysGuard Security & Compliance Suite supporting...

QualysGuard InfoDay 2012 - Secure Digital Vault for Qualys

QualysGuard InfoDay 2012 - Malware Detection Service – Enterprise Edition

QualysGuard InfoDay 2013 - Qualys Questionnaire

1. www.rac.cz RiskAnalysisConsultants V060420 Qualys Questionnaire RAC QualysGuard InfoDay 2013 1 Systém pro vytváření, správu a centrální analýzu dotazníků

2. www.rac.cz RiskAnalysisConsultants V060420 Qualys Questionnaire RAC QualysGuard InfoDay 2013 2

3. Time line

4. Questionnaire – Use Cases Policy awareness Distribute policies to defined groups of user, have them read and approve and track the progress Vendor Risk Assessment Involve, vendor contact, vendor manager, Vendor risk team to assess vendor tier level and risks Application Risk Assessment Build an Application Risk Assessment as an integrated part of the SDLC process and involve Application owners, Risk Team, Security Team. 4

5. Questionnaire - Solution Policy awareness Vendor Risk Assessment Application Risk Assessment 5 Workflow API Reports Use Cases

6. QualysGuard Questionnaire Design questionnaires Collect answers Analyze and report

7. www.rac.cz RiskAnalysisConsultants V060420 Vytváření šablon dotazníků RAC QualysGuard InfoDay 2013 7

8. www.rac.cz RiskAnalysisConsultants V060420 Vyplňování dotazníků RAC QualysGuard InfoDay 2013 8

9. www.rac.cz RiskAnalysisConsultants V060420 Přehledy dotazníků RAC QualysGuard InfoDay 2013 9

10. www.rac.cz RiskAnalysisConsultants V060420 Dashboard RAC QualysGuard InfoDay 2013 10

11. www.rac.cz RiskAnalysisConsultants V060420 RAC QualysGuard InfoDay 2013 11 Možnosti nástroje Nástroj pro rozšíření modulu PC o ne-technické opatření Použita databáze z komerčního zdroje UCF (Unified Compliance Framework), obsahuje desítky norem a regulativů Přehledné prostředí, grafy stavů, delegování odpovědí Provázanost odpovědí mezi jednotlivými normami Nevýhody Zatím pouze Beta 1.1 !, ne všechno funguje, např . download Není nástroj na vytváření vlastní dotazníků, pouze XML, není dokumentace Omezené možnosti odpovědí, nejsou odpovědi typu „aplikováno částečně“ Není propojení s PC, pouze samostatně použito v PCI ale jiná verze modulu Shrnutí Questionnaire

Editor's Notes

Non Technical ControlsWorked on (no Scanning)No only check you technical cotrols, process related weakness

QualysGuard InfoDay 2013 - Qualys Questionnaire

Recommended

Recommended

More Related Content

Similar to QualysGuard InfoDay 2013 - Qualys Questionnaire

Similar to QualysGuard InfoDay 2013 - Qualys Questionnaire (20)

More from Risk Analysis Consultants, s.r.o.

More from Risk Analysis Consultants, s.r.o. (20)

QualysGuard InfoDay 2013 - Qualys Questionnaire

Editor's Notes