Standard aziendale per la protezione dei server.

Gli standard sono generali e consistono in principi di alto livello. Le guide si concentrano sulla sicurezza pratica. Checklist sono i documenti più dettagliati.

Esistono più agenzie che producono standard di sicurezza. Uno degli standard di sicurezza più utilizzati oggi è ISO / IEC 27002 iniziato nel 1995. Questo standard è composto da tre parti di base, BS 7799 parte 1, parte 2 e 3. Recentemente questo standard è diventato ISO 27001 . Ma è uno standard di livello molto alto che non entra nelle specifiche di configurazione. Si tratta di costruire un'infrastruttura di sicurezza delle informazioni (BS 7799 parte 1), un sistema di gestione della sicurezza delle informazioni (BS 7799 parte 2) e l'analisi e la gestione dei rischi (BS 7799 parte 3).

Stai chiedendo informazioni su guide e il Istituto nazionale degli standard e della tecnologia (NIST) ha pubblicato diverse pubblicazioni speciali che riguardano la sicurezza informatica. Ecco la Guida alla sicurezza generale del server di NIST. Questo documento generale discute la necessità di proteggere i server e fornisce raccomandazioni per selezionare, implementare e mantenere i necessari controlli di sicurezza.

NSA sviluppa e distribuisce guide per la configurazione della sicurezza per un'ampia varietà di software, sia open source che proprietari.

• Applicazioni
• Server di database
• Sistemi operativi
• Rapporti tecnici sulla vulnerabilità

Per ulteriori documenti dettagliati sulla protezione di determinate installazioni, segui il Repository del programma di checklist nazionale del NIST . La sicurezza NCP liste di controllo (o benchmark) fornisce indicazioni dettagliate a basso livello sull'impostazione della configurazione di sicurezza dei sistemi operativi e delle applicazioni. Ad esempio ci sono liste di controllo per la sicurezza:

• Web server
• Server di posta elettronica
• Server delle applicazioni
• Sistemi operativi