Supongamos que compramos un nuevo enrutador de Cisco o cualquier equipo de TI. ¿Cómo podemos emplear ISO 27k / NIST 800-37 / NIST 800-53 o cualquier otro estándar de gestión de seguridad de la información relacionado técnicamente? Quiero decir, ¿qué debemos hacer al respecto? ¿Deberíamos instalar software para comprobar su vulnerabilidad? ¿O deberíamos comprobar que el equipo tiene vulnerabilidades conocidas y evitarlas?
Gracias de antemano.