चरण 1
ब्लैकशील्ड द्वारा प्रबंधित समीक्षा नियंत्रण
प्लेटफ़ॉर्म-प्रबंधित नियंत्रण सेवा सुरक्षा, बुनियादी ढाँचे के संचालन और घटना प्रक्रियाओं को कवर करते हैं।
- एन्क्रिप्शन, प्लेटफ़ॉर्म हार्डनिंग और मॉनिटरिंग के लिए सेवा-स्तरीय नियंत्रणों की समीक्षा करें।
- समझें कि कार्यस्थल अलगाव और प्राधिकरण सीमाएँ कैसे लागू की जाती हैं।
- घटना की प्रतिक्रिया और भेद्यता प्रबंधन स्वामित्व सीमाओं को कैप्चर करें।
चरण 2
आपकी टीम द्वारा प्रबंधित नियंत्रणों की समीक्षा करें
ग्राहक-प्रबंधित नियंत्रण आम तौर पर पहचान शासन, मुख्य स्वच्छता और स्कैनर कॉन्फ़िगरेशन क्षेत्र होते हैं।
- न्यूनतम-विशेषाधिकार वाली भूमिका असाइनमेंट और आवधिक पहुंच पुन: प्रमाणन लागू करें।
- अपने आंतरिक शेड्यूल पर एपीआई कुंजियाँ और संबंधित रहस्य घुमाएँ।
- सुनिश्चित करें कि स्कैन कार्य और एकीकरण स्वीकृत रिपॉजिटरी, छवियों और क्लाउड खातों को लक्षित करें।
चरण 3
साझा नियंत्रण समीक्षाओं को क्रियान्वित करें
आवर्ती समीक्षाएँ चलाएँ ताकि टीमों और एकीकरणों के बढ़ने पर ज़िम्मेदारियाँ स्पष्ट रहें।
- त्रैमासिक पहुंच और गुप्त स्वच्छता समीक्षाएँ चलाएँ।
- मालिकों, नियत तिथियों और सुधारात्मक स्थिति के साथ नियंत्रण अपवादों को ट्रैक करें।
- विक्रेता समीक्षा, ऑडिट और नवीनीकरण में समान स्वामित्व मॉडल का उपयोग करें।