Implementación Iso 27K

0

Supongamos que compramos un nuevo enrutador de Cisco o cualquier equipo de TI. ¿Cómo podemos emplear ISO 27k / NIST 800-37 / NIST 800-53 o cualquier otro estándar de gestión de seguridad de la información relacionado técnicamente? Quiero decir, ¿qué debemos hacer al respecto? ¿Deberíamos instalar software para comprobar su vulnerabilidad? ¿O deberíamos comprobar que el equipo tiene vulnerabilidades conocidas y evitarlas?

Gracias de antemano.

    
pregunta Arkan 23.11.2016 - 09:30
fuente

1 respuesta

0

1) Construya el sistema de acuerdo con la guía de configuración del proveedor. Mire NIST, SANS, Centro de Seguridad de Internet para los puntos de referencia de seguridad para el producto y refuerce el sistema.
2) Siga las mejores prácticas de la industria para obtener nombres de usuario únicos, control de acceso basado en roles, políticas de contraseña seguras.
3) Habilite las copias de seguridad y las diferencias de configuración para identificar cambios involuntarios o malintencionados, habilitar el registro y la revisión.
4) Ejecute un escáner de vulnerabilidades contra la IP del sistema y vea si existen vulnerabilidades conocidas; remediar estos.

Lo anterior lo cubrirá para las mejores prácticas de la industria. ISO, NIST, PCI, etc.

    
respondido por el AndyMac 24.11.2016 - 17:02
fuente

Lea otras preguntas en las etiquetas