Standard e linee guida Pro / Con programmi Anti Malware

Naviga le tue risposte
-1

Per un white paper sui prodotti anti-malware utilizzati in combinazione con applicazioni (lato server) e componenti dell'infrastruttura (server database) Sto cercando standard, linee guida e best practice codificate che raccomandino, richiedano o proibiscano programmi anti malware (virus scanner).

Sto anche cercando linee guida o interpretazioni pubblicate su come i termini sono interpretati dai revisori.

(Ho aggiunto un'autodifesa con le mie scoperte fino ad ora, dovrebbero servire da esempio e dimostrazione di impegno)

    
posta eckes 10.04.2018 - 11:40
fonte

1 risposta

0

Le cose che ho trovato finora:

  • PCI DSS è molto specifico nel richiedere un programma malware attivo. C'è un'interpretazione che dice che questo vale anche per i server Linux (e solo per i sistemi midrange o host)
  • Il regolamento europeo sulla protezione dei dati generali non menziona direttamente l'antimalware, ma richiede sempre controlli tecnici e organizzativi allo stato dell'arte per proteggere l'integrità, la disponibilità e la privacy dei dati. La maggior parte delle interpretazioni include il malware anti da quella definizione (soprattutto data la prevalenza della menzione diretta negli standard di controllo e sicurezza di seguito)
  • SOX Act sottolinea anche i controlli necessari per proteggere l'integrità dei sistemi di reporting finanziario (oltre alla sicurezza informatica). I quadri di controllo imposti dalla SEC come COBIT menzionano anche le procedure anti-malware.
  • ISO 27001 presenta un'appendice di controlli che include procedure e controlli anti-malware (A.12.2 Protezione da malware) -BSI (tedesco) IT Grundschutz Katalog M.4.3 Einsatz von Viren-Schutzproframmen
risposta data 10.04.2018 - 11:56
fonte

Leggi altre domande sui tag

Elenco parole crunch con un numero diverso di parole Comunicazioni internazionali dopo il fallout nucleare [chiuso]