دليل عام

الثقة الأمنية والمسؤولية المشتركة

تعرف على عناصر التحكم الأمنية يدير BlackShield عناصر التحكم التي تظل مع فريقك. الجمهور: مهندسو الأمن ومالكو الامتثال ومسؤولو النظام الأساسي. وقت الإعداد المعتاد: 10 دقائق.

قبل البدء

تحديد عناصر التحكم في النظام الأساسي الذي يتوقع فريقك أن يعمل المورد.
تحديد عناصر التحكم التي يديرها العميل (الهوية، وتدوير المفاتيح، ونطاق الماسح الضوئي).
تعيين مالكين لمراجعة التحكم المشترك ربع السنوية.

خطوة بخطوة

الخطوة 1

راجع عناصر التحكم المُدارة بواسطة BlackShield

عناصر التحكم المُدارة بواسطة النظام الأساسي تغطي أمان الخدمة، عمليات البنية التحتية، وعمليات الحوادث.

مراجعة عناصر التحكم على مستوى الخدمة للتشفير وتقوية النظام الأساسي والمراقبة.
فهم كيفية فرض عزل مساحة العمل وحدود الترخيص.
التقط الاستجابة للحوادث وملكية إدارة الثغرات الأمنية الحدود.

الخطوة 2

راجع عناصر التحكم التي يديرها فريقك

إدارة العملاء تتمثل عناصر التحكم عادةً في إدارة الهوية ونظافة المفاتيح ونطاق تكوين الماسح الضوئي.

فرض تعيين الدور ذي الامتيازات الأقل وإعادة اعتماد الوصول الدوري.
قم بتدوير مفاتيح API والأسرار ذات الصلة في جدولك الداخلي.
تأكد من أن مهام المسح الضوئي وعمليات التكامل تستهدف المستودعات والصور والحسابات السحابية المعتمدة.

الخطوة 3

تشغيل مراجعات التحكم المشتركة

قم بتشغيل المراجعات المتكررة بحيث تظل المسؤوليات واضحة مع نمو الفرق وعمليات التكامل.

تشغيل الوصول ربع السنوي والنظافة السرية المراجعات.
استثناءات التحكم في التتبع مع المالكين وتواريخ الاستحقاق وحالة الإصلاح.
استخدم نفس نموذج الملكية في مراجعات البائعين وعمليات التدقيق والتجديدات.

فحوصات النجاح

المسؤولية المشتركة تم تسجيل الخروج من المصفوفة بواسطة الأمان والعمليات.
فجوات التحكم المفتوحة لها مالكون وتواريخ استحقاق ومتابعة التتبع.

الإجراءات التالية

فتح المعلومات القانونية اقرأ سياسة الخصوصية مراجعة دليل الهوية