Digamos que tengo algunos equipos de red que ya no recibirán parches de vulnerabilidad después de 2019.
Este equipo constituye la columna vertebral de la infraestructura de la empresa.
Digamos que es definitivamente EN EL MEJOR INTERÉS DE TODOS seguir adelante y mejorar este año, pero los más altos no están convencidos de que lo necesitemos.
¿Es un requisito de SOX asegurarse de que cada pieza de tecnología de la información dentro de una organización siga recibiendo parches de seguridad?
¿Es un fallo automático si es así? ¿O pueden los controles de defensa en profundidad / compensación ayudar a mantener una postura compatible?
Gracias chicos.