Supongamos que compramos un nuevo enrutador de Cisco o cualquier equipo de TI. ¿Cómo podemos emplear ISO 27k / NIST 800-37 / NIST 800-53 o cualquier otro estándar de gestión de seguridad de la información relacionado técnicamente? Quiero decir, ¿qué debemos hacer al respecto? ¿Deberíamos instalar software para comprobar su vulnerabilidad? ¿O deberíamos comprobar que el equipo tiene vulnerabilidades conocidas y evitarlas?
Gracias de antemano.
1) Construya el sistema de acuerdo con la guía de configuración del proveedor. Mire NIST, SANS, Centro de Seguridad de Internet para los puntos de referencia de seguridad para el producto y refuerce el sistema.
2) Siga las mejores prácticas de la industria para obtener nombres de usuario únicos, control de acceso basado en roles, políticas de contraseña seguras.
3) Habilite las copias de seguridad y las diferencias de configuración para identificar cambios involuntarios o malintencionados, habilitar el registro y la revisión.
4) Ejecute un escáner de vulnerabilidades contra la IP del sistema y vea si existen vulnerabilidades conocidas; remediar estos.
Lo anterior lo cubrirá para las mejores prácticas de la industria. ISO, NIST, PCI, etc.
Lea otras preguntas en las etiquetas risk-management risk-analysis network-access-control iso27000