Passo 1
Esamina i controlli gestiti da BlackShield
I controlli della piattaforma coprono la sicurezza dei servizi, le operazioni gestite dell'infrastruttura e i processi degli incidenti.
- Esamina gli standard di crittografia per i dati in transito e inattivi. controlli a livello di servizio per crittografia, rafforzamento della piattaforma e monitoraggio.
- Comprendere come vengono applicati l'isolamento dello spazio di lavoro e i limiti di autorizzazione.
- Acquisisci la risposta agli incidenti e i limiti di proprietà della gestione delle vulnerabilità.
Passo 2
Esamina i controlli gestiti dal tuo team
I controlli gestiti dai clienti sono in genere la governance dell'identità, le chiavi igiene e ambito di configurazione dello scanner.
- Eforza l'assegnazione dei ruoli con privilegi minimi e la ricertificazione periodica dell'accesso.
- Ruota le chiavi API e i relativi segreti in base alla pianificazione interna.
- Essicurati che i processi di scansione e le integrazioni abbiano come target repository, immagini e account cloud approvati.
Passo 3
Operazionalizzare le revisioni del controllo condiviso
Esegui revisioni ricorrenti in modo che le responsabilità rimangano chiare man mano che i team e le integrazioni crescono.
- Esegui revisioni trimestrali sull'accesso e sull'igiene segreta.
- Traccia le eccezioni di controllo con proprietari, date di scadenza e stato di correzione.
- Utilizza lo stesso modello di proprietà nelle revisioni dei fornitori, negli audit e nei rinnovi.