NFsec Logo

The Center for Internet Security

24/01/2016 w Bezpieczeństwo Brak komentarzy.  (artykuł nr 502, ilość słów: 219)

C

IS jest organizacją non-profit założoną w październiku 2000 roku, której misją jest „podwyższanie gotowości i zdolności do cyberbezpieczeństwa wśród podmiotów sektora publicznego i prywatnego”. Wykorzystując swoją siłę w współpracy z przedsiębiorcami oraz organizacjami rządowymi CIS stara się podejmować wyzwania bezpieczeństwa cybernetycznego na globalną skalę. Pomaga również organizacją przyjmować kluczowe z najlepszych praktyk w celu uzyskania natychmiastowej i skutecznej obrony przed cyberatakami. W skład działań CIS wchodzą m.in. Multi-State Information Sharing and Analysis Center (MS-ISAC), CIS Security Benchmarks oraz CIS Critical Security Controls. Nas będą interesować benchmarki.

Program CIS Security Benchmarks zawiera porady, które mogą pomóc różnym podmiotom w ocenie i poprawie ich bezpieczeństwa. Darmowe zasoby w postaci plików PDF udostępnionych w tym programie obejmują głównie standardy bezpiecznej konfiguracji różnych systemów bezpieczeństwa w tym Linkusa oraz różnych serwerów internetowych. Zdobyły one na tyle dobrą reputację, że są zalecane jako standard hartowania systemów i stosowane przez różne organizacje w celu realizacji wymogów stawianych przez takie standardy, jak FISMA, PCI, HIPAA i inne. Dokumenty te powinny stanowić pierwszą pozycję czytelniczą, jeśli interesuje nas droga do spełnienia jednego z w/w certyfikatów lub podniesienia poziomu bezpieczeństwa na poziomie systemu lub poszczególnej usługi.

Więcej informacji: Secure Configuration Benchmarks

Kategorie K a t e g o r i e : Bezpieczeństwo

Tagi T a g i : , , , , , , , ,

Zostaw odpowiedź.

Musisz być zalogowany by móc komentować.