https://www.darkreading.com/edge-articles/ciso-checklist-for-offboarding-security-staff
「CISOはすでにすべての従業員のアクセス権を監視および更新し、管理者アクセスを定期的に管理し、従業員が退職するときにタスクと手順のリストを用意する必要があります」と、グローバルセキュリティ、コンプライアンス、GuidepostSolutionsのシニアプロジェクトマネージャーであるAhmadZouaは述べています。
これは、多くのCISOやその他のセキュリティ専門家のアドバイスからまとめられたリストです。
インサイダーリスクチームは、ビジネスの観点から見落とされていないことを確認するために、従業員のマネージャーとのルックバック分析も確認する必要があります。
Deitzによると、インサイダーリスクチームは、「すべてのアクセスが適切に終了し、すべての資産が返還されたことを確認する」ために、簡単な最終日の監査を行う必要があります。
「組織のヘルプデスク、セキュリティチーム、およびシステムと設備のチームに、従業員がもう会社にいないことを通知します」と、管理された検出および応答会社であるeSentireのCISOであるGregCrowleyは言います。
「本番システムやソフトウェアにバックドアやトロイの木馬が残されていないことを確認してください。疑わしい点や懸念がある場合は、評価(脅威ハント)を実施してください。セキュリティ担当者は以前からの脆弱性についてよく知っているため、境界アクセスポイントに細心の注意を払ってください。セキュリティレポート」と、Optivの最高情報セキュリティ責任者兼副社長であるBrianWrozek氏は述べています。
オフボーディングセキュリティスタッフのCISOチェックリスト、Pam Baker、寄稿者
security summary
コメント