Куда я попал?
AppSec Table Top: методология безопасной разработки от Positive Technologies
Framework
Наполнение внутренего портала
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
Инициатива: Наполнение внутренего портала
Описание:
Необходимо определить участников процесса создания и поддержания портала: ответственных за наполнение портала, редакторов, контрибьюторов и т. д. В идеале — дать возможность делиться знаниями всем сотрудникам. Важно также продумать структуру портала, чтобы она была понятна каждому и помогала быстро найти необходимую информацию.
На портале можно разместить:- Ссылки на ресурсы по информационной безопасности (например, сайты уязвимостей, блоги экспертов, документацию по ИБ-инструментам).
- Материалы по безопасности приложений, безопасной работе с данными, фишингу и другим темам.
- Записи внутренних мероприятий по безопасности приложений [TAS2].
- Документацию по стратегии безопасности приложений, политикам и регламентам организации, прочей ОРД [OAD1] [OAD3] [OAD4].
- Лучшие практики, статьи и аналитические материалы.
- Информацию о произошедших инцидентах безопасности, их причинах и результатах расследования [MI4].
- Вопросы и ответы (FAQ) — список часто задаваемых вопросов и ответов по темам, связанным с информационной безопасностью [TS1].
Важно регулярно обновлять контент портала и делать его интересным и информативным для сотрудников. Кроме того, рекомендуется поощрять активное участие сотрудников в наполнении портала. Например, можно ввести систему баллов за публикации статей, размещение полезных ссылок и активное участие в форуме или чате. Важно, чтобы портал был не только источником информации, но и площадкой для общения и обмена опытом между сотрудниками.
Шаги реализации:- Определить ответственных за наполнение портала: администраторы, редакторы, контрибьюторы.
- Разработать план наполнения портала и подготовить необходимые материалы.
- Править структуру портала в соответствии с п. 2.
- Регулярно дополнять контент портала новой информацией.
- Дополнять портал всей документацией процесса разработки, артефактами ИБ и т. д.
- Сделать внутренний портал частью процесса безопасной разработки — в роли централизованного и доступного хранилища всей информацией по SSDL.
- Поощрять сотрудников за активное участие в жизни портала.
Зона ответственности: ИБ
Инструмент: Внутренний портал ИБ
Артефакт: -
| Название | Severity | IP | Integral | |
|---|---|---|---|---|
| 1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111 |
-
|
1 |
-
|
|
| 11 111111111 111 1111111111111111111111111 1111 1 11111 1111111 |
-
|
1 |
-
|
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.