вторник, 1 мая 2012 г.

NIST SP 800-153: Повторение пройденного

Месяца 3 назад вышел новый стандарт по безопасности беспроводных сетей от NIST. Стандарт в очередной раз говорит о необходимости создания, утверждения, хранения и контроля безопасных конфигураций сетевых устройств и необходимости процесса мониторинга безопасности (как в части уязвимостей так и в части событий безопасности).
Так же, стандарт много ссылается на контроли из 800-53, чем в принципе добирает до комплексного документа по безопасности бепроводных сетей.

Некую альтернативу составляет PCI DSS Wireless Guidelines, в котором с одной стороны более детальные рекомендации, а с другой - система контролей 800-53 все же намного более универсальна (т.к. ориентирована на более широкое использование чем PCI DSS).

Комментариев нет:

Отправить комментарий