Video: RED! Filmi Türkçe (English Subtitled) 2024
Test planının hedeflerine ihtiyacı var. Etik hırsızlığının ana amacı, kötü adamlar açısından sisteminizdeki güvenlik açıklarını bulmaktır; böylece ortamınızı daha güvenli hale getirebilirsiniz. Daha sonra bunu bir adım daha ileri götürebilirsiniz:
-
Daha spesifik hedefler tanımlayın. Bu hedefleri işletme hedeflerinizle aynı hizaya getirin. Siz ve yönetim bu süreçten çıkmaya çalışıyor? Testlerinizden en iyi şekilde yararlandığınızdan emin olmak için hangi performans kriterlerini kullanacaksınız?
-
Sınamanın başlama ve bitiş tarihleri ile testlerin yapılacağı zamanları içeren belirli bir zaman çizelgesi oluşturun. Bu tarihler ve zamanlar genel planınızın kritik bileşenleri.
Herhangi bir teste başlamadan önce kesinlikle yazılı ve onaylanmış her şeye ihtiyaç duyarsınız. Her şeyi belgeleyin ve bu süreçte yönetimi dahil edin. Test etme çabalarınızdaki en iyi müttefiki, yaptığınız şeyi destekleyen bir yöneticidir.
Aşağıdaki sorular etik hack planınızın hedeflerini tanımladığınızda topa yansımayı başlatabilir:
-
Sınamanız, işin ve BT ve güvenlik departmanlarının misyonunu destekliyor mu?
-
Etik korsanlığı yaparak hangi ticari hedeflere ulaşıldı? Bu hedefler aşağıdakileri içerebilir:
-
Attestation Engagements (SSAE) Standartları İle İlgili Çalışma Bildirgesi 16 denetimler
-
Sağlık Sigortası Taşınabilirliği ve Hesap Verebilirlik Yasası (HIPAA) ve Ödeme Kartı Endüstrisi Veri Güvenliği Standardı (PCI DSS) gibi federal düzenlemelerin yerine getirilmesi
-
Müşterilerin veya iş ortaklarının sözleşme gerekliliklerinin karşılanması
-
Şirket imajını korumak
-
ISO / IEC 27001: 2013 uluslararası kabul görmüş güvenlik standardına hazırlanmak
-
-
Bu test, güvenlik, BT ve işi bir bütün olarak nasıl geliştirecek?
-
Hangi bilgileri koruyor Bu, kişisel sağlık bilgileri, fikri mülkiyet, gizli müşteri bilgileri veya çalışanların özel bilgileri olabilir.
-
Güvenlik değerlendirmeleri için ne kadar para, zaman ve emek harcıyorsunuz?
-
Hangi belirli ürünler orda olacak? Deliverables , üst düzey yönetici raporlarından, testlerinizin sonuçlarına ek olarak, ayrıntılı teknik raporlara ve yazdıklarınızı yazmanıza kadar her şeyi içerebilir. Testleriniz sırasında parolalar ve diğer gizli bilgiler gibi toplanan belirli bilgileri sunabilirsiniz.
-
Hangi spesifik sonuçları istiyorsunuz? İstenen sonuçlar, güvenlik görevlilerini işe alma veya dışarıdan verme, güvenlik bütçenizi artırma, uyumluluk gereksinimlerini karşılama veya güvenlik sistemlerini geliştirme haklılığını içerir.
Hedeflerinizi bildikten sonra, oraya ulaşmak için gereken adımları belgeleyin. Örneğin, bir hedef mevcut müşterileri korumak ve yenilerini çekmek için rekabet avantajı geliştirmekse, bu soruların cevaplarını belirleyin:
-
Sınava ne zaman başlayacaksınız?
-
Sınama yaklaşımınız kör, , test ettiğiniz sistemler hakkında hiçbir şey bilmediğiniz veya bilgi tabanlı, test ettiğiniz, IP adresleri, ana bilgisayar adları ve hatta kullanıcı adları ve şifreler gibi?
-
Testiniz doğada teknik, fiziksel güvenlik değerlendirmeleri veya hatta sosyal mühendislik kullanacak mı?
-
Bazen bir kaplan takımı veya kırmızı ekibi olarak adlandırılan daha büyük bir etik hackleme ekibinin üyesi misiniz?
-
Etkilenmiş taraflara, yaptıklarınızdan ve bunu ne zaman yaptığınızdan haberdar edecek misiniz? Öyleyse nasıl?
Müşteri bildirimi kritik bir sorundur. Birçok müşteri, bilgilerini korumak için gerekli adımları attığınız için teşekkür ederiz. Teste olumlu bir şekilde yaklaşın. "Yaptığınız şey bu olsa bile, hangi sistem korsanlara karşı savunmasız olduğunu görmek için kendi sistemlerimize giriyoruz" demeyin. Bunun yerine, ağ ortamınızın genel güvenliğini değerlendirdiğinizi söyleyin; böylece bilgiler mümkün olduğunca güvenli olacaktır.
-
Müşterilerin yaptığınız şeyle ilgilenip ilgilenmediğini nasıl bileceksiniz?
-
Müşterilere, kuruluşun, bilgilerin güvenliğini artırmak için adımlar attığını nasıl bildireceksiniz?
-
Hangi ölçümler bu çabaların sonuç vermesini sağlayabilir?
Hedeflerinizi belirlemek zaman alır, ancak pişman olmazsınız. Bu hedefler yol haritanızdır. Herhangi bir endişeniz varsa, yolda olduğunuzdan emin olmak için bu hedeflere bakın.
