¿Cuáles son las características de una herramienta adecuada para rastrear e informar incidentes de seguridad? [cerrado]

1

¿Cuáles son las características de una herramienta adecuada para rastrear e informar incidentes de seguridad? ¿Es una mala idea tener un repositorio central para el seguimiento de todo tipo de incidentes, desde problemas de asistencia técnica hasta ataques de seguridad, fallas, cortes de energía y tiempo de inactividad? ¿O es mejor usar herramientas específicas para rastrear tipos específicos de incidentes?

¿Alguien ha utilizado Jira para rastrear incidentes de seguridad como malware, DDoS, violación de datos y tiempo de inactividad?

    
pregunta Goli E 09.01.2015 - 19:56
fuente

1 respuesta

2

La mejor solución para incidentes de seguridad es aquella que tiene a todas las personas que podrían necesitar trabajar en el incidente que ya lo está utilizando.

Es tentador (lo he hecho) implementar un sistema separado de incidentes de seguridad. Los temores sobre la confidencialidad del atractivo de las características específicas de seguridad lo hacen atractivo.

Pero al final, si la organización ya tiene algo con los SLA, el seguimiento y, sobre todo, la capacidad de asignar puestos de trabajo a cualquier persona para arreglar cosas que valen un millón de dólares. Utilízalo

También obtiene algunas bonificaciones: no tiene que soportar otro sistema, los informes de administración ya están en su lugar, reutilizando la capacitación y la documentación existentes. Hay muchas razones para no implementar algo específicamente por seguridad.

(JIRA funcionaría, pero lo más importante es usar lo que usan sus resolutores).

    
respondido por el JCx 09.01.2015 - 21:51
fuente

Lea otras preguntas en las etiquetas