Ahora todo forma parte de un programa nacional de seguridad donde el NIST trata de definir los requisitos de seguridad que deben tener ciertas instalaciones de productos.
La Web que almacena toda esta información está accesible en Security Configuration Checklists Program for IT Products.
Esta gente sí se toma en serio el garantizar la gestión de vulnerabilidades y clasifican sus equipos en base al tipo de servicio de infraestructura que soporta. Existe un programa de seguridad nacional para asegurar que los sistemas informáticos de los nodos core de infraestructura crítica están protegidos y son adecuadamente gestionados respecto a las vulnerabilidades conocidas. Toda esta información puede consultarse en la url Federal Desktop Core Configuration settings (FDCC).
0 comentarios:
Publicar un comentario