Estándares y directrices Programas Pro / Con Anti Malware

-1

Para un artículo sobre los productos antimalware utilizados en combinación con las aplicaciones (servidor) y los componentes de infraestructura (servidor de base de datos), estoy buscando estándares, directrices y las mejores prácticas codificadas que recomiendan, exigen o prohíben programas anti malware (virus). escáneres).

También estoy buscando pautas publicadas o interpretaciones sobre cómo los auditores interpretan los términos.

(Agregué una respuesta automática con mis hallazgos hasta el momento, deberían servir como ejemplo y demostrar esfuerzo)

    
pregunta eckes 10.04.2018 - 11:40
fuente

1 respuesta

0

Las cosas que encontré hasta ahora:

  • PCI DSS es muy específico para requerir un programa de malware activo. Hay una interpretación que dice que esto se aplica también a los servidores Linux (y solo se exceptúa los sistemas de rango medio o host)
  • El Reglamento Europeo de Protección de Datos Generales no menciona directamente el antimalware, sino que siempre requiere controles técnicos y organizativos de vanguardia para proteger la integridad, la disponibilidad y la privacidad de los datos. La mayoría de las interpretaciones incluyen antimalware según esa definición (especialmente dada la prevalencia de la mención directa en las normas de auditoría y seguridad a continuación)
  • La Ley SOX también hace hincapié en los controles necesarios para proteger la integridad de los sistemas de informes financieros (así como la ciberseguridad). Los marcos de control exigidos por la SEC como COBIT también mencionan procedimientos antimalware.
  • ISO 27001 presenta un Apéndice de controles que incluye procedimientos y controles antimalware (A.12.2 Protección contra malware) -BSI (alemán) IT Grundschutz Katalog M.4.3 Einsatz von Viren-Schutzproframmen
respondido por el eckes 10.04.2018 - 11:56
fuente

Lea otras preguntas en las etiquetas