Описание тега risk-management
Управление рисками - это идентификация, категоризация и планирование, сосредоточенные вокруг угроз и возможностей, связанных с любым конкретным сценарием.
0
ответов
Как я могу убедиться, что каждый новый проект по умолчанию включает SafeNuget?
SafeNuget (проект OWASP) проверяет проект.NET на наличие уязвимых пакетов Nuget из этого источника на github. Существует неправильное представление о том, что поскольку пакет имеет старую дату, он, следовательно, содержит устаревшие подписи пакета.…
14 янв '17 в 20:58
1
ответ
Предотвращение операционного риска с помощью SQL-зависимой архитектуры
В настоящее время я работаю над очень важным инструментом, который сильно зависит от базы данных MySQL. Это, в частности, означает, что если сервер SQL когда-нибудь выйдет из строя, все пользователи не смогут использовать приложение, поскольку оно и…
03 июн '11 в 11:55
0
ответов
Повышение эффективности VaR NumPy
Я пишу код начальной загрузки исторической симуляции VaR, процесс занимает вечность, так как в нем три цикла один в другой. Есть ли способ ускорить процесс с NumPy? У меня также есть вращающееся окно снаружи, первое для цикла. for B in range(1000): …
25 фев '18 в 18:28
2
ответа
Использует ли сценарий "наихудшего случая" для аспекта вероятности риска, подходящий для оценки рисков OWASP?
Наш обозреватель кода отметил, что риск - это и воздействие, и вероятность, и вероятность должна быть оценена с использованием "наихудшего случая", и это было задокументировано в документации OWASP здесь: https://www.owasp.org/index.php/OWASP_Risk_R…
26 ноя '18 в 00:18
1
ответ
Историческое моделирование VaR в расчете R: VaR дает ненадежный результат (риск более 100%)
Я пытаюсь посчитать VaR используя метод исторического моделирования для S&P500, Я использовал PerformanceAnalytics пакет с VaR(P1[1:1000], p =0.95, method = "historical") но я получаю сообщение об ошибке, как показано ниже: Расчет VaR дает ненад…
03 июн '16 в 20:11
0
ответов
Оценка VaR в R
Я оценил приведенную ниже модель с gjr-garch11: gjrgarch11n.spec = ugarchspec(variance.model = list(model = "gjrGARCH", garchOrder=c(1,1)), mean.model = list(armaOrder=c(1,0), include.mean = TRUE), distribution.model = "norm") Я также приспособился …
13 сен '18 в 16:24
0
ответов
Как рассчитать стоимость актива в ISO 27001:2013
Я пытался применить план обработки риска, но кажется, что расчет матрицы рисков идет не так, как я не могу определить точное значение стоимости актива. Пожалуйста, помогите мне узнать, как точно рассчитывается стоимость активов в плане обработки рис…
07 июл '17 в 05:28
1
ответ
Управление рисками
Пожалуйста, предоставьте ваш вклад в качестве точки зрения руководства. Какие инициативы нужно предпринять, чтобы убедиться, что каждый руководитель проекта следит за процессами управления рисками. Я хотел бы следовать Risk-Driven Project Management…
16 июн '09 в 12:12
7
ответов
Ежедневная оценка риска для вашей команды
Предположим, что вы руководите командой из 4 разработчиков. Как часто вы оцениваете риск проекта? Что вы думаете о ежедневной оценке? Считаете ли вы, что ежедневные обновления потенциальных проблем (основанные на утренних встречах с командой), публи…
21 мар '09 в 14:45
5
ответов
Проверьте то, что вы летите, то, что вы испытываете. [Принцип НАСА]
Я просто наткнулся на принцип, который не могу понять. Означает ли "Испытай то, что ты летишь, лети, что ты проверяешь", что ты должен все время развиваться и проверять на реальные вещи? Думая об этом, заставь меня задуматься Должны ли мы заранее по…
08 мар '09 в 07:48
0
ответов
Расчет VaR через другой пакет R
Мой вопрос заключается в том, что будет лучшим методом вычисления VaR среди двух ниже: также любой небольшой фрагмент кода будет отличной отправной точкой для меня. 1-й способ: я пытаюсь использовать обобщенное распределение Парето (GPD) там. Я дума…
04 авг '13 в 08:02
0
ответов
Как визуализировать группировку переменных или выполнить интерактивную группировку в мире PySpark?
Мне было интересно, есть ли способ, как выполнить группировку интерактивных переменных (аналогично той, которая включена в программном обеспечении SAS Miner) в мире PySpark/Python. Группировка переменных является неотъемлемой частью разработки модел…
30 авг '18 в 13:21
23
ответа
Как хороший разработчик удерживается от создания кода с низким коэффициентом попадания в шину?
(источник: metrocouncil.org) Посмотрите на картинку выше. Это может быть программист, который будет сбит автобусом. Согласно Википедии, при разработке программного обеспечения "фактор шины" (или "фактор попадания шины") проекта программного обеспеч…
30 дек '08 в 14:27
1
ответ
GIT - Поддерживать запутанные репозитории для работы с ненадежными сторонними разработчиками?
Наши репозитории git обычно содержат код для всех наших сайтов и сервисов. Это включает в себя весь кропотливо сформулированный текст для маркетинга, юриспруденции, пользовательского интерфейса и т. Д. По сути, мошеннический разработчик может клонир…
11 июл '15 в 06:59
0
ответов
Расчет риска повторного купонного свопа
Как рассчитать подверженность повторному купонному свопу (когда рассчитывается MTM процентного свопа и фиксированная ставка сбрасывается до преобладающей ставки свопа для остаточного срока погашения)? Он используется для уменьшения воздействия и рез…
29 янв '18 в 23:03
4
ответа
Профиль управления рисками для проектов веб-программного обеспечения?
Я собираюсь начать работу над проектом веб-сайта "Программное обеспечение как услуга". Это первый проект такого рода, над которым я собираюсь работать, поэтому, хотя я пытаюсь предвидеть любые возможные риски, я уверен, что будет еще много, которые …
06 мар '09 в 18:40
0
ответов
Расчет ожидаемого дефицита распределения в R?
Я попытался рассчитать ожидаемый дефицит моей модифицированной функции распределения. Я использовал пакет "PerformanceAnalytics". Fx=c(0.02469009, 0.07225651, 0.11750310, 0.16054298, 0.20148378, 0.24042788, 0.27747265, 0.31271072, 0.34623021, 0.3781…
10 авг '17 в 15:40
3
ответа
Среда разработки в ВМ против изолированной сети разработки / тестирования
В настоящее время я работаю в организации, которая заставляет всю разработку программного обеспечения делать внутри ВМ. Это по ряду причин риска / управления / безопасности / соответствия. Стандартная настройка выглядит примерно так: Образ VMWare пр…
12 апр '10 в 03:09
2
ответа
MSF Agile: риск против очков истории?
Я работаю над созданием начального набора пользовательских историй для нового проекта и впервые использую MSF Agile. У меня есть около 100 пользовательских историй, и я назначил их всем областям и итерациям, но следующий шаг для меня - это присвоени…
26 окт '10 в 23:05
2
ответа
Удовлетворяет ли Django-Python 10 основных угроз безопасности приложений OWASP?
Если нет, какой из рисков удовлетворен до приемлемого уровня?
12 авг '13 в 14:11