La mia azienda sta prendendo in considerazione il collasso da più domini indipendenti a una rete di fiducia

Naviga le tue risposte
1

Attualmente abbiamo un numero di domini per vari scopi come back office, produzione, DMZ, partner, ecc. C'è stato un cambiamento nel modo di pensare della gestione alla semplificazione. Vogliono che tutte le risorse rientrino in un unico trust.

Sono responsabile della sicurezza di questo cambiamento (Cybersecurity professional, precedente Enterprise Admin / Domain Admin). Di cosa dovrei preoccuparmi e questa è una buona idea?

Ho recensito ...

... quindi penso di avere alcune nozioni di base, ma sono preoccupato per le incognite sconosciute.

Grazie in anticipo.

    
posta oBreak 27.07.2017 - 18:22
fonte

1 risposta

1

Nessuno può dirti cosa esattamente devi fare, a meno che tu non fornisca maggiori dettagli sulla tua infrastruttura, i tuoi processi aziendali, il software utilizzato ecc.

Quello che consiglierei è:

  1. Configura un piano di rete per la tua ipotetica nuova infrastruttura.

  2. Metti insieme un'analisi di sicurezza, includendo (almeno):

    2.1. un'analisi dell'infrastruttura IT (quali risorse saranno coinvolte nella tua nuova infrastruttura e in che modo interagiranno)

    2.2. un rapporto sulle vulnerabilità

    2.3. un'analisi del rischio

    2.4. un rapporto gestionale

  3. Specialmente 2.1. - 2.3. ti aiuterà a trovare quelle "sconosciute" di cui sei preoccupato. Parla anche con altri esperti della tua azienda, leggi i documenti di accompagnamento, esamina altri documenti di sicurezza.

Puoi controllare come tutto questo è fatto nei vari standard e norme. Basta dare un'occhiata a nist.gov e guardare in ISO / IEC 27000-27005.

    
risposta data 28.07.2017 - 10:59
fonte

Leggi altre domande sui tag

Sotto HIPAA, è permesso ricordare / memorizzare le credenziali dell'utente? Short live Json Web Tokens (comprensione del problema di JWT)