Plataformas de documentación para el equipo de seguridad de la información

Navega tus respuestas
2

Estoy buscando ideas en plataformas de documentación enfocadas específicamente para equipos de seguridad y respuesta de la información. ¿Hay algo que haya funcionado bien? ¿Cuáles son algunas de las ventajas únicas de una plataforma sobre otra (por ejemplo, wiki vs. CMS vs. red compartida)? Esta plataforma también deberá tener la capacidad de buscar fácilmente a través del contenido para encontrar cosas basadas en palabras clave también. ¿Qué ha funcionado o no para ti en el pasado? Por último, la capacidad de categorizar la información de alguna manera probablemente sea útil.

Tenga en cuenta que este será un sitio alojado internamente al que no se podrá acceder desde Internet. Esto también se limitará al equipo de seguridad de la información y al personal.

Ya contamos con un sistema de emisión de boletos que se utiliza en todo el departamento de TI y nos gustaría tener un sistema separado que se utilice para documentar procesos, procedimientos, elementos de políticas, posibles incidentes, evidencias de productos, etc. que sean exclusivos del IS equipo.

    
pregunta John 30.08.2012 - 19:21
fuente

5 respuestas

3

Las plataformas de emisión de entradas se utilizan normalmente para este tipo de cosas.

Muchos productos que realizan la administración de activos también incluyen una función de marcado:

La información de seguimiento es importante, pero también lo es el seguimiento de la actividad de todos, relacionar incidentes y garantizar que los incidentes se cierren y se manejen correctamente. Para ese nivel de gestión, necesita un sistema de tickets.

    
respondido por el schroeder 30.08.2012 - 20:14
fuente
2

Si está más en el lado "técnico", algunos de los siguientes le ayudarán a administrar los datos de la herramienta de seguridad:

  • Dradis : una herramienta realmente genial para tomar notas y organizar datos durante una prueba de lápiz. También ofrecen versión profesional y soporte.
  • Sistema de gestión de evaluación de seguridad de código abierto : una herramienta para administrar los aportes de múltiples herramientas de seguridad, aún en su versión inicial alfa / quizás abandonada
  • Armitage : una interfaz de interfaz de usuario para Metasploit que puede ayudar a administrar la seguridad y las pruebas de lápiz en sistemas indivudales, cargas en archivos nessus, etc.

Para necesidades generales, recomendaría usar un sistema wiki. Semantic MediaWiki es una buena opción, ya que puede codificar semántica en su información, The SMW + tiene algunas herramientas de colaboración interesantes integradas y ofrece asistencia profesional si desea ser un verdadero negocio. Alfresco es un CMS que también sería una buena opción con una gran cantidad de personalidades y un fuerte soporte comercial. También puede configurar algo un poco más fácil con una instalación básica de Drupal también.

    
respondido por el Eric G 03.09.2012 - 06:54
fuente
1

¿No podría usar el sistema de tickets de TI y los permisos para implementar sus requisitos de exclusividad para el equipo de SI?

    
respondido por el Mark Beadles 30.08.2012 - 21:28
fuente
1

Un consejo del mundo ISO 27001, que podría ser relevante, es que si su organización ya cuenta con ISO 9001 o ISO 14001 o similar, observe lo que esos equipos están usando para la gestión de documentos, etc. y use lo mismo - Ya habrán resuelto muchos de los problemas.

Incluso si su organización no está ejecutando ningún sistema de gestión de ISO, puede haber otros sistemas fuera del departamento de TI que valgan la pena ver.

    
respondido por el Graham Hill 03.09.2012 - 13:44
fuente
0

RTIR es una buena opción para la documentación de incidentes, pero la respuesta de Mark es mejor. Si no puede controlar suficientemente una cola en su sistema actual, una solución única solo será más problemática.

Mi equipo generalmente usa el mismo sitio de Wiki que nuestras operaciones y equipos de red, por lo que está en un lugar, presente y respaldado para emergencias, etc.

    
respondido por el jth 30.08.2012 - 22:05
fuente

Lea otras preguntas en las etiquetas

Buenos pasos para sobrevivir a un ataque de denegación de servicio (ataque DoS) ¿Cómo protege ViewState contra CSRF?