Come dovremmo archiviare e condividere informazioni sui nostri protocolli e piani di sicurezza?

3

Suppongo che sia una buona idea documentare i protocolli di sicurezza, i piani di risposta e le superfici di attacco.

Ovviamente, se si limitano a conservare tutte le informazioni su GitHub (meno il tuo segreto ovviamente), allora fornisce agli attaccanti una mappa del tuo sistema e le cose a cui stai pensando (e quindi le cose che potresti non ci ho pensato)

Ci sono qualche tipo di raccomandazioni o esperienze del mondo reale sulla condivisione di queste informazioni, o dovremmo semplicemente trattare queste informazioni / documenti come un'altra superficie di attacco (e potenziale bersaglio per l'attacco)?

    
posta Wayne Werner 01.02.2018 - 15:39
fonte

1 risposta

2

Quello che stai cercando è il termine "Sicurezza operativa" o "OpSec". Vuoi mantenere segreti i dettagli di ciò che farai , in qualsiasi situazione. Questi dettagli danno agli osservatori esterni la possibilità di creare approcci e sapere come (e quando) risponderai. I documenti che hai delineato non devono essere classificati come dati pubblici.

Le uniche persone che dovrebbero avere accesso a questi dati sono quelle con un legittimo "bisogno di sapere". Questa base costituisce tutte le autorizzazioni per accedere a qualsiasi dato. Il pubblico non ha bisogno di sapere. Molti nella tua organizzazione non hanno bisogno di sapere.

Permetti l'accesso a coloro che hanno bisogno dei dati per poter svolgere il proprio lavoro.

Se stai cercando consigli ufficiali sui piani di risposta, ISO 27035: 2011 5.4. 4 dice:

It may also be important to keep some details of the information security incident management scheme closely held to prevent an insider from tampering with the investigation process. For example, if a bank employee who is embezzling funds is aware of some details of the scheme, he or she may be able to better hide their activities from investigators or otherwise hamper the detection, investigation of and recovery from an information security incident.

    
risposta data 01.02.2018 - 15:44
fonte

Leggi altre domande sui tag