Quali domande dovrebbero essere poste quando si entra in un nuovo team di sicurezza? [chiuso]

Naviga le tue risposte
27

Ho accettato una posizione in una società diversa che lavora nel team di sicurezza e ho messo insieme un elenco di domande da porre per poter rapidamente entrare nell'ambiente e iniziare a raccogliere idee sulle cose da privilegiare.

Gran parte di ciò a cui sto pensando si basa sul link , ma sicuramente ce ne sono altri. Quali sono le tue domande da fare quando ti iscrivi in un nuovo ambiente?

    
posta bobmagoo 19.11.2014 - 21:30
fonte

1 risposta

40
  • Quali sono i punti di forza di ciascun membro del team con cui lavorerò regolarmente? (cioè programmazione, linux, networking, normative, ecc.)
  • Dov'è la nostra documentazione? Spero che abbiate una wiki, una knowledge base o un set di documenti da qualche parte che spieghi i vostri processi e le vostre politiche. Se non lo fai, sii un eroe e inizia da solo.
  • Quali sono i progetti attuali su cui sta lavorando il team sulla sicurezza? Questo è abbastanza intuitivo, fai il punto sulla tabella di marcia del team e scopri come meglio aiutarti.
  • Qual è il mio percorso di carriera qui e in che modo viene valutato il mio rendimento? Non correlato alla sicurezza, ma è sempre importante sapere in qualsiasi posto.
  • Qual è il tuo processo di controllo delle modifiche (se esiste)? Questo è molto importante e se non ne hai uno dovrai spingerlo alla fine.
  • Quale gruppo tecnico fa cosa e qual è il processo per coinvolgerli? Questo è importante dal momento che vorrai identificare rapidamente chi può rispondere alle tue domande su argomenti specifici e su chi parlare di problemi specifici. Diversi team possono avere stili di coinvolgimento differenti ed è importante seguire il loro processo.
  • Chi sono i nostri alleati nella compagnia? Questo è abbastanza auto-esplicativo. Quali dipendenti o team "si preoccupano della sicurezza". È bello identificare quali gruppi sono meno propensi a resistere a richieste di sicurezza ragionevoli o addirittura a diventare campioni per i miglioramenti della sicurezza.
  • Qual è la filosofia del team? Questo è importante perché vuoi essere sicuro che ti stai avvicinando alle situazioni allo stesso modo del resto del team. Vuoi un approccio a una sola voce come meglio puoi esternamente. Mantieni l'animo interno. ;)
  • Fino a che punto posso spingere i nostri utenti? Generalmente trovo il "metodo di consulenza" in cui raramente riesci a lavorare meglio, ma alcune organizzazioni considerano la sicurezza come fondamentale e vogliono che la sicurezza sia aggressiva nella loro posizione.
  • Come funziona l'attività commerciale? Ciò implica la comprensione dell'organigramma, la comprensione della strategia aziendale, i rischi aziendali, ecc. Senza saperlo non hai il contesto per dare loro le migliori risposte di sicurezza che puoi. Trovo che molte persone non si concentrino su questo a loro danno, ma è davvero importante.
risposta data 19.11.2014 - 22:26
fonte

Leggi altre domande sui tag

Generazione di URL una tantum che possono essere revocati I file .dll si trovano normalmente in system32 ma ora nella cartella AppData di un utente sono sempre sospetti?