Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям AppSec Table Top: методология... Учёт рисков при настройке инфр...
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

AppSec Table Top: методология безопасной разработки от Positive Technologies

Framework

Учёт рисков при настройке инфраструктуры

Для проведения оценки соответствия по документу войдите в систему.

Список требований

  • PreStageSDL
  • Процесс: Безопасность инфраструктуры
  • Практика: Безопасность конфигурации
  • Инициатива: Учёт рисков при настройке инфраструктуры
    Описание:
    Безопасность инфраструктуры не ограничивается базовым харденингом [    CNFG1]. Важно учитывать специфику и слабые места приложений/организации, руководствуясь актуальными рисками. Анализ результатов моделирования угроз [TMR1], разработка мер митигации [TMR5] и следование рекомендациям безопасности выбранного технологического стека [TP1] — ключевые аспекты этого процесса. 
    Шаги реализации:
    1. Проанализировать актуальные для приложения/инфраструктуры риски и слабые места.
    2. Ознакомиться с предлагаемыми (по результатам других активностей) мерами митигаций, рекомендациями по контролю ПО и ограничениями технологического стека.
    3. Проанализировать текущее состояние безопасности конфигураций активов инфраструктуры.
    4. Выбрать и внедрить меры защиты в существующую IT-инфраструктуру.
    5. Настроить и протестировать работу новых систем и механизмов безопасности.
    6. Убедиться, что меры безопасности не влияют на производительность и доступность критически важных приложений.
    7. Дополнить документацию по безопасной настройке конфигураций.
    8. Регулярно анализировать и актуализировать настройки безопасности с учетом новых угроз и изменений в инфраструктуре.
    Зона ответственности: ИТ
    Инструмент: -
    Артефакт: Описание конфигураций инфраструктуры
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.