it-swarm-es.com

Retención de conocimiento institucional de una infraestructura compleja (punto de control, enebro, etc.)

En el próximo mes, mis funciones se ampliarán para incluir la seguridad de TI (firewalls, VPN, PKI) en una gran infraestructura compleja. ¿Puedo pedirle consejos sobre cómo estar bien preparado para ello? ¿Qué tipo de herramientas y listas de verificación debo usar al transferir el conocimiento institucional de los colegas que han decidido abandonar la compañía?

8

Alguna gran información ya proporcionada, también agregaría:

  1. Además de la respuesta de @ Iivel, también querrá documentación sobre la administración de los entornos, especialmente PKI. Debe haber documentos de ceremonia, declaraciones de práctica, información del plan de apoyo, etc.

  2. Cualquier documentación que detalla los ciclos de conexión y los planes de gestión serían útiles.

  3. Dependiendo de la madurez de su organización y predecesores (se están reemplazando después de todo;)), el concepto de "riesgos" puede no ser común. En su lugar, puede valer la pena pedirle a su predecesor a cualquier problemas, con o sin un plan de remediación existente.

  4. Entrega de cualquier requisito de auditoría, sus marcos de tiempo de renovación y objetivos de cumplimiento. Incluido sería alguna auditoría pasada y sus hallazgos.

  5. Credenciales para herramientas de gestión relevantes, como la monitorización y auditoría de la red/firewall.

3
lew