seguridad del sistema necesita clasificación

3

Estoy trabajando en una forma de clasificar nuestros sistemas (todo lo que se puede alcanzar a través de ip) sobre qué tan malo sería y qué tan posible es, que alguien obtendría acceso no autorizado mediante exploits.

Hago esto para determinar qué tan profundo y con qué frecuencia voy a verificarlos con escáneres de vulnerabilidad como OpenVAS.

Hasta ahora tengo los siguientes criterios:

  • ¿Existen credenciales de texto simple en el sistema afectado o archivos que se puedan descifrar fácilmente para acceder a otros sistemas?
  • ¿Los usuarios del sistema afectado tienen derechos especiales para conectarse y autenticarse en otros sistemas?
  • ¿Hay datos personales relacionados con el sistema?
  • ¿La pérdida del sistema afecta a otros sistemas que también dependen de él?
  • ¿Es costoso en tiempo o en dinero reemplazar el sistema si un atacante lo destruye o lo hace inútil (Software)?
  • ¿Es un sistema productivo o solo de demostración / prueba?
  • ¿Solo un departamento exclusivo está preocupado por la pérdida temporal del sistema o múltiples?
  • ¿El departamento afectado depende invariablemente del sistema o es posible que mantenga la operabilidad durante un corto tiempo sin el sistema?
  • ¿La configuración y el software en el sistema cambian a menudo, por lo que es más probable que ocurran errores de configuración o que se introduzcan nuevas vulnerabilidades en el sistema?
  • ¿Es un sistema físico o una máquina virtual?

Apreciaría si alguien tiene un punto o dos para agregar o si ya existe un estándar para clasificar los sistemas de esa manera.

    
pregunta 24.04.2017 - 14:14
fuente

1 respuesta

2

Esto suena como si estuvieras buscando algo de lo que está cubierto en el CERT-RMM.

enlace

Sospecho que el alcance del Modelo de gestión de la resiliencia puede exceder su proyecto actual, pero el objetivo que describe parece estar parcialmente en el camino de lo que RMM codifica. Otro beneficio tangible es que puede señalar el trabajo que está realizando siguiendo un sistema documentado y promulgado.

    
respondido por el Jean-Michel Florent 03.05.2017 - 19:49
fuente

Lea otras preguntas en las etiquetas