Captain's log: Promoting process rigor, inside.
Necesitamos capitalizar los incidentes
Contener un incidente es la mitad del camino ¿Qué hace cuando una crisis acabó? ¿Se documentó todo? ¿Sabe si las evidencias se manipularon bien? ¿Son reproducibles? ¿Son forensicables? ¿Conoce ya el monto del daño? Y si lo tiene todo ¿Sabe cómo llegar más lejos?
Todas las empresas necesitan aprender de sus propios errores. Sin embargo, si la fuente es imprecisa, inexacta o simplemente falsa, nada de lo que se haga a continuación tendrá un resultado honesto en el largo plazo.
Mejoras pos-lección aprendida
Actualice sus procedimientos de respuesta a incidentes. Mejores las prespectivas contractuales, analice el impacto sobre las mejoras tecnológicas recientes. Contrata la solución Defense, servicio Management.
Instituciones de alcance global
Formalice su relación con otros centros de respuesta, cree su propio centro de respuesta a incidentes, tenga contacto con otros trustees a nivel mundial. Contrate la solución Defense, servicio Regulations. La acondicionamos para el Site Visit de FIRST, y los acompañamos hacia su membresía con el Forum of Incident Response and Security Teams.
Software inseguro
Si el reporte de lección aprendida arrojó como evidencia una falla en la seguridad del software, incluso un software que ya pasó una revisión (Ej. penetration testing), es hora de volverlo a revisar exhaustivamente y a mano. Contrate la solución Software, servicio code-review.
Que bueno que lo aprendió, nunca más padezca por un mal producto de software. Cree su propio programa de aseguramiento de software, al contratar nuestra solución Software, servicio Software Assurance Program. Con un PAS (programa de aseguramiento del software), su compañía será capaz de manejar cualquier desarrollo seguro desde antes que inicie inclusola definición del requerimiento de desarrollo.