¿Qué preguntas deben hacerse al unirse a un nuevo equipo de seguridad? [cerrado]

Navega tus respuestas
27

He aceptado un puesto en una empresa diferente que trabaja en su equipo de seguridad y he estado preparando mentalmente una lista de preguntas para poder acelerar el medio ambiente y comenzar a recopilar ideas sobre temas para priorizar.

Mucho de lo que pienso está basado en enlace , pero seguramente hay otros. ¿Cuáles son sus preguntas a las que debe dirigirse cuando se incorpora en un entorno nuevo?

    
pregunta bobmagoo 19.11.2014 - 21:30
fuente

1 respuesta

40
  • ¿Cuáles son los puntos fuertes de cada miembro del equipo con el que trabajaré regularmente? (es decir, programación, linux, redes, regulaciones, etc.)
  • ¿Dónde está nuestra documentación? Es de esperar que tenga una wiki, una base de conocimientos o un conjunto de documentos en algún lugar que explique sus procesos y políticas. Si no lo haces, sé un héroe y comienza con uno.
  • ¿Cuáles son los proyectos actuales en los que está trabajando el equipo de seguridad? Esto se explica por sí mismo, se pone al día en la hoja de ruta del equipo y descubre la mejor manera de ayudar.
  • ¿Cuál es mi trayectoria profesional aquí y cómo se evalúa mi desempeño? No está relacionado con la seguridad, pero siempre es importante saberlo en cualquier trabajo.
  • ¿Cuál es tu proceso de control de cambios (si lo hay)? Este es súper importante y si no tienes uno, querrás presionar por uno eventualmente.
  • ¿Qué equipo técnico hace qué y cuál es el proceso para involucrarlos? Esto es importante ya que querrá identificar rápidamente quién puede responder sus preguntas sobre temas específicos y con quién hablar sobre temas específicos. Los diferentes equipos pueden tener diferentes estilos de participación y es importante seguir su proceso.
  • ¿Quiénes son nuestros aliados en la empresa? Esto se explica por sí mismo. Qué empleados o equipos "se preocupan por la seguridad". Es bueno identificar qué grupos tienen menos probabilidades de resistir las solicitudes de seguridad razonables o incluso ser campeones de las mejoras de seguridad.
  • ¿Cuál es la filosofía del equipo? Esto es importante porque quiere estar seguro de que está abordando las situaciones de la misma manera que el resto del equipo. Desea un enfoque de una sola voz lo mejor que pueda externamente. Mantener el snarkiness interno. ;)
  • ¿Hasta dónde puedo empujar a nuestros usuarios? En general, encuentro el "enfoque de asesoramiento" en el que rara vez se empuja mejor, pero algunas organizaciones consideran que la seguridad es primordial y desean que la seguridad sea agresiva en su postura.
  • ¿Cómo funciona el negocio? Esto implica comprender el organigrama, comprender la estrategia de la empresa, los riesgos comerciales, etc. Sin saber esto, no tiene el contexto para darles las mejores respuestas de seguridad que pueda. Encuentro que muchas personas no se enfocan en esto en su detrimento, pero es realmente importante.
respondido por el theterribletrivium 19.11.2014 - 22:26
fuente

Lea otras preguntas en las etiquetas

¿Se encuentran los archivos .dll normalmente en system32 pero ahora en la carpeta AppData de un usuario siempre son sospechosos? Generando URLs únicas que pueden ser revocadas