¿Quién de aquí es empleado público?
¿Quién es de ProtAAPP?
¿Quién puede salir a echarme… una mano?
Habréis visto en prensa, leído en tuiter que
Identificar las medidas de aplicación del ENS (lista)
Identificar las medidas específicas de la organización, en base al negocio (lista)
Comprobar cada equipo
Me hice lo de la mano
Ideas importantes a mencionar.
Vamos a usar varios proyectos Open Source, el que hemos elegido por su sencillez ha sido OpenControl y Ansible, en que consiste.
Vamos a coger cualquier estándar, el cual le convertimos en xml, json o yaml, para luego tener una certificacion. Es decir, cogemos el ENS y tenemos tres certificaciones bajo, medio y alto. Por otro lado tenemos los componentes que no es más que los elementos a los que vamos auditar. Por otro lado los controles son playbooks de Ansible, nos sirven para chequear y remediar los controles.
Todo esto nos lleva a bautizar un nuevo rol el AuditOps, es decir, que la persona auditora pueda de forma automatizada y con código poder realizar auditorías.
Se lo estoy a contando Wily
Bla bla
¿Lo has entendido? Con lo último