Чеклисты от компании Sqreen, которая занимается security protection as a service:
-
The SaaS CTO Security Checklist: высокоуровневый чеклист, начиная от того, блочат ли ваши сотрудники ноутбуки, когда отходят по нужде и заканчивая, есть ли у вас политики на случай пробоя периметра.
-
The DevOps Security Checklist - уже более специфический чеклист по мониторингу, инфраструктуре, культуре и защите.
-
The DevSecOps Security Checklist: то же, но “расширенное и углубленное”
+ у них есть
больше чеклистов и, возможно, будут добавляться новые.
#security