Supponiamo di acquistare un nuovo router Cisco o qualsiasi apparecchiatura IT. Come possiamo utilizzare tecnicamente ISO 27k / NIST 800-37 / NIST 800-53 o altri standard di gestione della sicurezza delle informazioni correlate? Intendo cosa dovremmo fare a riguardo? Dovremmo installare il software per controllarne la vulnerabilità? O dovremmo controllare che l'attrezzatura abbia vulnerabilità ben note e eliminarle?
Grazie in anticipo.
1) Costruire il sistema in base alla guida alla configurazione del fornitore. Guarda NIST, SANS, Center for Internet Security per i benchmark di sicurezza per il prodotto e consolida il sistema.
2) Seguire le best practice del settore per nomi utente univoci, controllo degli accessi basato sui ruoli, policy per password complesse.
3) Abilita i backup e le differenze di configurazione per identificare modifiche non intenzionali o dannose, abilitare la registrazione e la revisione.
4) Eseguire uno scanner di vulnerabilità contro l'IP del sistema e vedere se ci sono vulnerabilità note; rimediare a questi.
Quanto sopra ti coprirà per le migliori pratiche del settore. ISO, NIST, PCI ecc.
Leggi altre domande sui tag risk-management risk-analysis network-access-control iso27000