Nel prossimo mese le mie funzioni verranno estese per includere la sicurezza IT (firewall, VPN, PKI) in una grande infrastruttura complessa. Posso chiederti un consiglio su come essere ben preparato per questo? Che tipo di strumenti e liste di controllo dovrei usare quando trasferisco conoscenze istituzionali da colleghi che hanno deciso di lasciare la società?
Ti consigliamo come minimo:
1.) diagrammi di infrastrutture logiche
2.) diagrammi dell'infrastruttura fisica
3.) nomi utente / password al livello admin (abilitato)
4.) elenchi router peer
5.) elenchi di utenti attendibili
Da questo punto è possibile controllare le impostazioni di configurazione e iniziare a basare l'attività di rete corrente. Dove vai da lì dipende da te.
Alcune grandi informazioni già fornite, vorrei anche aggiungere:
Oltre alla risposta di @ iivel vorrà anche la documentazione su gestione degli ambienti, soprattutto PKI. Dovrebbe esserci documenti di cerimonia, pratica dichiarazioni, informazioni sul piano di supporto, ecc.
Qualsiasi documentazione che dettaglia la patch cicli e piani di gestione sarebbero utile.
A seconda della maturità del tuo organizzazione e predecessori (loro sono stati sostituiti dopo tutto;)), il il concetto di "rischio" potrebbe non essere comune. Invece potrebbe valere la pena chiedere il tuo predecessore per qualsiasi conosciuto problemi , con o senza un piano di riparazione esistente.
Consegna di qualsiasi requisito di controllo, dei tempi di rinnovo e degli obiettivi di conformità. Sono inclusi eventuali audit passati e relativi risultati.
Credenziali per gli strumenti di gestione pertinenti, come il monitoraggio e il controllo della rete / firewall.