Mi compañía está considerando colapsar desde múltiples dominios independientes a una red de confianza

1

Actualmente, tenemos varios dominios para diversos fines, como back office, producción, DMZ, socios, etc. Se ha producido un cambio en el pensamiento de gestión a la simplificación. Quieren que todos los recursos caigan bajo una sola confianza.

Soy responsable de la seguridad de este cambio (profesional de seguridad cibernética, ex administrador de empresa / administrador de dominio). ¿De qué debería preocuparme? ¿Es una buena idea?

He revisado ...

... así que creo que tengo algunos conceptos básicos, pero me preocupan las incógnitas desconocidas.

Gracias de antemano.

    
pregunta oBreak 27.07.2017 - 18:22
fuente

1 respuesta

1

Nadie puede decirle exactamente lo que tiene que hacer, a menos que proporcione más detalles sobre su infraestructura, sus procesos comerciales, software usado, etc.

Lo que recomendaría es:

  1. Configure un plan de red para su hipotética nueva infraestructura.
  2. Organice un análisis de seguridad que incluya (al menos):

    2.1. un análisis de infraestructura de TI (qué activos estarán involucrados en su nueva infraestructura y cómo interactuarán)

    2.2. un informe de vulnerabilidad

    2.3. un análisis de riesgo

    2.4. un informe de gestión

  3. Especialmente 2.1. - 2.3. te ayudará a encontrar esas "incógnitas" que te preocupan. También entreviste a otros expertos en su empresa, lea los documentos adjuntos, examine otros documentos de seguridad.

Puede verificar cómo se hace todo esto en los distintos estándares y normas. Solo mire a su alrededor en nist.gov y mire la norma ISO / IEC 27000-27005.

    
respondido por el Tom K. 28.07.2017 - 10:59
fuente

Lea otras preguntas en las etiquetas