Capítulo 11. Operaciones de seguridad

Ahora tenemos que considerar cómo hacer funcionar de forma segura la solución en producción, lo que también se conoce como operaciones de Día 2. Es la fase en la que un equipo de operaciones mantiene, monitorea y optimiza el sistema para que siga funcionando. Unas operaciones Día-2 eficaces necesitan claridad en torno a las responsabilidades operativas de los controles de seguridad para garantizar la protección continua de los activos de información, la detección y respuesta a las amenazas, y la recuperación ante cualquier interrupción que pueda producirse. Podemos empezar a conseguirlo definiendo las responsabilidades y los procesos necesarios para el buen funcionamiento de los controles.

El capítulo comienza discutiendo la definición de responsabilidades junto con la documentación de procesos, procedimientos e instrucciones de trabajo. Para un funcionamiento eficaz de los controles, mejoramos el diagrama de carriles de natación, tratado en el Capítulo 4, discutiendo la descomposición y proporcionando detalles adicionales para registrar las pistas de auditoría.

El capítulo continúa con la exploración de dos procesos específicos que utilizan el modelado de amenazas, del Capítulo 6, para identificar las amenazas que pueden requerir la detección de amenazas. Utilizamos las amenazas identificadas para definir cómo debe tener lugar ...