El próximo mes, mis funciones se expandirán para incluir la seguridad de TI (firewalls, VPN, PKI) en una gran infraestructura compleja. ¿Puedo pedirle consejo sobre cómo estar bien preparado para ello? ¿Qué tipo de herramientas y listas de verificación debo usar al transferir el conocimiento institucional de colegas que han decidido abandonar la empresa?
Lo querrás como mínimo:
1.) diagramas de infraestructura lógica
2.) diagramas de infraestructura física
3.) nombres de usuario / contraseñas en el nivel de administrador (habilitado)
4.) listas de enrutadores de pares
5.) listas de usuarios de confianza
Desde este punto, puede auditar las configuraciones y comenzar a basar la actividad de la red actual. Donde vayas desde ahí depende de ti.
Una buena información ya proporcionada, también agregaría:
Además de las respuestas de @iivel, También querrá documentación sobre Gestión de los entornos. especialmente PKI. Debería haber ceremonia de documentos, practica declaraciones, información del plan de soporte, etc.
Cualquier parche que detalle la documentación Ciclos y planes de gestión serían útil.
Dependiendo de la madurez de su organización y predecesores están siendo reemplazados después de todo;)), El concepto de 'riesgos' puede no ser común. En su lugar, puede valer la pena preguntar tu predecesor por cualquier conocido problemas , con o sin un plan de remediación existente.
Entrega de cualquier requisito de auditoría, sus marcos de tiempo de renovación y objetivos de cumplimiento. Se incluirán las auditorías anteriores y sus hallazgos.
Credenciales para herramientas de administración relevantes, como monitoreo y auditoría de red / firewall.