Piattaforme di documentazione per il team di sicurezza delle informazioni

Naviga le tue risposte
2

Sto cercando idee su piattaforme di documentazione focalizzate specificamente per la sicurezza delle informazioni e team di risposta. C'è qualcosa che ha funzionato bene? Quali sono alcuni dei vantaggi unici di una piattaforma rispetto ad un'altra (ad esempio wiki vs. CMS rispetto alla condivisione di rete)? Questa piattaforma avrà anche la capacità di cercare facilmente attraverso il contenuto per trovare le cose in base alla parola chiave. Che cosa ha funzionato o non ha funzionato per te in passato? Infine, la possibilità di categorizzare le informazioni in qualche modo sarebbe probabilmente utile.

Si noti che questo sarà un sito internamente ospitato che non sarà accessibile da internet. Questo sarà anche limitato al team di sicurezza delle informazioni e al personale.

Disponiamo già di un sistema di ticketing utilizzato in tutto il dipartimento IT e vorremmo disporre di un sistema separato utilizzato per documentare processi, procedure, elementi delle politiche, eventuali incidenti, evadenze di prodotti ecc. esclusivi di IS squadra.

    
posta John 30.08.2012 - 19:21
fonte

5 risposte

3

Le piattaforme di ticketing sono normalmente utilizzate per questo genere di cose.

Molti prodotti che eseguono la gestione patrimoniale includono anche una funzione di spunta:

Il monitoraggio delle informazioni è importante, ma lo è anche il tracciamento delle attività di tutti, il collegamento degli incidenti e la garanzia che gli incidenti siano chiusi e gestiti correttamente. Per quel livello di gestione, hai bisogno di un sistema di biglietteria.

    
risposta data 30.08.2012 - 20:14
fonte
2

Se sei più esperto di "techy", alcuni dei seguenti elementi ti aiuteranno a gestire i dati dello strumento di sicurezza:

  • Dradis : uno strumento davvero interessante per prendere appunti e organizzare i dati durante un pen-test. Offrono anche versione e supporto professionali.
  • Sistema di gestione della valutazione della sicurezza open source : uno strumento per gestire l'input da più strumenti di sicurezza, ancora in fase di alfa / forse abbandonato
  • Armitage : un frontend gui per Metasploit che può aiutare a gestire la sicurezza e il test delle penne su sistemi indivudali, carichi nei file Nessus, ecc.

Per esigenze generali, raccomanderei l'uso di un sistema wiki. Semantic MediaWiki è una buona scelta dal momento che puoi codificare la semantica nelle tue informazioni, SMW + ha alcuni strumenti di collaborazione interessanti integrati e offre un supporto professionale se vuoi essere un vero business come questo. Alfresco è un CMS che sarebbe una buona scelta con un sacco di funzioni e un strong supporto commerciale. Puoi anche impostare qualcosa di un po 'più semplice con un Drupal di base installare pure.

    
risposta data 03.09.2012 - 06:54
fonte
1

Potresti non utilizzare il sistema di ticketing IT e utilizzare le autorizzazioni per implementare i tuoi requisiti di esclusività per il team IS?

    
risposta data 30.08.2012 - 21:28
fonte
1

Un consiglio da parte del mondo ISO 27001, che potrebbe essere pertinente, è che se la tua organizzazione ha già ISO 9001 o ISO 14001 o simili, guarda cosa usano quei team per la gestione dei documenti ecc. e usa la stessa cosa - avranno già risolto molti dei problemi.

Anche se la tua organizzazione non sta eseguendo alcun sistema di gestione ISO, potrebbero esserci altri sistemi al di fuori del dipartimento IT che vale la pena esaminare.

    
risposta data 03.09.2012 - 13:44
fonte
0

RTIR è una buona opzione per la documentazione degli incidenti, ma la risposta di Mark è migliore. Se non riesci a controllare una coda nel tuo sistema attuale in modo sufficiente, una soluzione una tantum sarà più problematica.

Il mio team utilizza generalmente lo stesso sito Wiki delle nostre operazioni e team di rete, quindi è in un posto, presente e supportato per emergenze, ecc.

    
risposta data 30.08.2012 - 22:05
fonte

Leggi altre domande sui tag

È vero che la "forza" del bit di crittografia, sebbene numericamente identica, potrebbe effettivamente essere diversa a seconda dell'algoritmo? Perché non importa se si digita HEX o ASCII come password WiFi WEP?