Este es una lista de checklists de seguridad que publicó el NIST (National Institute of Standars and Technology) de EEUU. Es imposible que de buenas a primeras nos acordemos de todas las configuraciones de seguridad que tenemos que realizar a los equipos, para eso son muy útiles los checklists:
Esta es otra lista de checklist de seguridad la IASE (Information Assurance Support Environment):
Guias de Configuración de Seguridad para distintos dispositivos elaborada por la NSA/CSE (National Security Agency/Central Security Service):
Lista de recursos gratuitos del instituto SANS (SysAdmin Audit Network Security). Hay muchísima información sobre auditoría, guias de seguridad, guías de estudio, whitepapers de herramientas, guias de Sistemas de Detección de Intrusos, etc.
También el SANS institute nos ofrece una buena cantidad de guías para elaboración de Políticas de Seguridad:
Observación:
- El SANS es un instituto dedicado a la investigación, enseñanza y certificación en redes, auditoría y seguridad. Nuclea a más de 165 mil profesionales del mundo entero en esas áreas.
- El NIST es una agencia federal de los EEUU que desarrolla y promueve las mediciones, normas y tecnología.
- La NSA es la Agencia Nacional de Seguridad de los EEUU, encargada de promover y velar por la seguridad especialmente en todo lo que se refiera a comunicaciones, sistemas de información y tecnología.
- El IASE es una agencia para el aseguramiento de la información que está al servicio del Departamento de Defensa de los EEUU.
Lic. Alfredo Zuccotti, CISM, CISSP
Certified Information Security Manager - (ISACA)
Certified Information System Security Professional - (ISC)²
Security Manager
No hay comentarios:
Publicar un comentario