Blog sobre gestión de la seguridad de la información, en el que también se habla de continuidad de negocio, gestión de los servicios IT, seguridad informática, gestión de riesgos, ética de la seguridad, y muchos otros temas relacionados. Aquí encontrareis apuntes sobre ISO 9001, ISO 27001, ISO 17799, ISO 20000, ITIL, BS 25999, ... En resumen, todo lo que pueda tener relación con la gestión (en general) y con la seguridad (en particular)
04 diciembre 2006
Check-lists de seguridad técnica
Hoy quiero hacer referencia al repositorio de guías de seguridad y checklists que publica el NIST. Para muchos profesionales de la seguridad probablemente esta referencia pueda ser de gran ayuda a la hora de abordar aspectos de seguridad técnica a nivel de configuración de seguridad y bastionado en ámbitos tan concretos como las bases de datos, los sistemas operativos o los servidores web. Este repositorio recopila distintas guías técnicas de configuración y testeo de una gran cantidad de aplicaciones y plataformas, se actualiza periódicamente y cuenta con la garantía del NIST (National Institute of Standards and Technology), una entidad dependiente del departamento de comercio de EE.UU. con una contrastada calidad en sus trabajos dentro del campo de la seguridad de la información. Para todo aquél que todavía no conozca sus trabajos, recomiendo una visita a este link, donde se referencian todas las guías (gratuitas) que este organismo ha publicado en materia de seguridad. Que tengais una buena lectura! :-)
No hay comentarios:
Publicar un comentario