CRYPTEX - Seguridad de la Información

Blog dedicado al estudio de la Seguridad de la Información - Privacidad - Seguridad Informatica - Auditoria informática. (Recopilación de principales noticias, eventos, politicas de seguridad, guías de buenas practicas, normas, estándares, herramientas, otros)

miércoles, 17 de junio de 2009

Los 20 Controles criticos de seguridad segun SANS

SANS Institute - Twenty Critical Controls for Effective Cyber Defense: Consensus Audit Guidelines (Version 2.0, Mayo 2009)

These 20 critical security controls were agreed upon by knowledgeable individuals from the groups listed above. The list includes 15 controls that can be validated at least in part in an automated manner and five that must be validated manually. It is important to note that the 20 control categories are not presented in order of priority. The process of gathering these specific controls and subcontrols focused on identifying the highest priority defenses and represent a subset of controls found in other audit guidelines and documents. Each of the 20 categories is important and offers high-priority techniques for thwarting real-world attacks.

- Critical Control 1: Inventory of Authorized and Unauthorized Devices

- Critical Control 2: Inventory of Authorized and Unauthorized Software

- Critical Control 3: Secure Configurations for Hardware and Software on Laptops, Workstations, and Servers

- Critical Control 4: Secure Configurations for Network Devices such as Firewalls, Routers, and Switches

- Critical Control 5: Boundary Defense

- Critical Control 6: Maintenance, Monitoring, and Analysis of Audit Logs

- Critical Control 7: Application Software Security

- Critical Control 8: Controlled Use of Administrative Privileges

- Critical Control 9: Controlled Access Based on Need to Know

- Critical Control 10: Continuous Vulnerability Assessment and Remediation

- Critical Control 11: Account Monitoring and Control

- Critical Control 12: Malware Defenses

- Critical Control 13: Limitation and Control of Network Ports, Protocols, and Services

- Critical Control 14: Wireless Device Control

- Critical Control 15: Data Loss Prevention

- Critical Control 16: Secure Network Engineering

- Critical Control 17: Penetration Tests and Red Team Exercises

- Critical Control 18: Incident Response Capability

- Critical Control 19: Data Recovery Capability

- Critical Control 20: Security Skills Assessment and Appropriate Training to Fill Gaps

Printer Friendly Version

Publicado por Seguridad de la Información el 6/17/2009 09:59:00 a. m.

Enviar por correo electrónico Escribe un blog Compartir con Twitter Compartir con Facebook Compartir en Pinterest

Etiquetas: Bibliografia, Buenas Practicas, Noticias

No hay comentarios:

Publicar un comentario

Entrada más reciente Entrada antigua Inicio

Suscribirse a: Enviar comentarios (Atom)

Cryptex ?

Buscar en este Blog

RSS FEEDS - Bookmark:

Subscribe in a reader

Segui a Cryptex @Seguridad_info

Seguir este blog en tu correo - Ingrese su direccion:

Vista Previa del correo recibido con las novedades

Entradas populares

Revista CISO #4

Ya está disponible la edición de la Revista CISO! Esta revista de publicación mensual está dirigida a estudiantes y profesionales de tecnol...
The Most Secure Linux Distros 2023 (Tested & Compared)

This is a list of extra-safe Linux distributions that guarantee your privacy and security both for your files and on the internet. Kali Linu...
Top 10 Best Linux Distro Operating Systems For Ethical Hacking & Penetration Testing – Septembe 2022

There are different OS for Hacking and Penetration Testing with Linux distro is dedicatedly developed for Security Researchers or Ethical Ha...
Revista de Ciberseguridad SIC #152

Ya se encuentra disponible para su acceso el numero 153 de la Revista de Ciberseguridad SIC #152 Contenido 6 Editorial 8 Doble Fondo...
Nueva version de guia NIST: Enterprise Patch Management Planning: Preventive Maintenance for Technology

El Instituto Nacional de Estándares y Tecnología ( NIST ) de los Estados Unidos ha publicado Special Publication (SP) 800-40 Revision ...

LINKs

. Alcaldia de Bogota > Modelo de Auditoría de Seguridad CIBERNÉTICA
. Australian Government > Supporting guidelines to information security
. California State University California Maritime Academy - Information Security Program
. Callio > Security template examples
. CIS > Controles
. CIS > Security Configuration Benchmarks
. CISA.gov > Cyber Resource HUB
. CISA.gov > STOP. THINK. CONNECT. Toolkit
. ENISA > Network & Information Security
. FIRST > Best Practice Guide Library (BPGL)
. FIRST > Security Library
. gob.ar > Normativa Ciberseguridad
. gob.ar > Politicas de Seguridad - Min. Economia
. gob.pu > Manual de SGSI de Peru
. gob.uy > AGESIC Seguridad de la Información: marco normativo
. gob.uy > Marco de Ciberseguridad Uruguay
. Gov Co - CVS > Politicas y Normas de Seguridad
. gov.au > Australian Cyber Security Centre
. gov.cl > Min Salud de Chile> Politicas de Seguridad
. Hacking & Penetration Testing
. IASE - DISA
. INCIBE - ES > Guías y Estudios
. INTECO > Guías y Manuales
. NIST > Computer Security Division
. NNT > CIS BENCHMARKS
. NSA - Security Configuration Guides
. OAS.org > Legislación sobre Delito Cibernético
. Observatorio de Ciberseguridad LATAM y Caribe
. OWASP > API Security Top 10 2019
. OWASP > Top Ten 2017
. SANS > Information Security Policy Templates
. SANS/CWE > TOP 25 Most Dangerous Software Errors
. SecurityProcedure > IT Risk Assessment Report and Template Toolkit
. UNC > Politicas de Seguridad
. Universidad del País Vasco > Política de Seguridad de la Información
. Universidad Tecnológica Nacional (Arg) - Políticas de Seguridad de la Información
. University of Houston - Policies & Guidelines
. University of North Carolina - Information Security Standards Policy
. University of Notre Dame - Information Technology Policy Office
. UPV > Politicas de Seguridad
.ccn-cert.cni.es > Guías de seguridad

CERTs

ccn-cert.es
CERT.ar
CERT.uy
csirt.es
FIRST Teams
US-CERT > Security Publications

Buscar

Suscribirse a Cryptex

Entradas

Entradas

Comentarios

Comentarios

Tema Fantástico, S.A.. Imágenes del tema: TommyIX. Con la tecnología de Blogger.

Categories

Accesibilidad Alertas Análisis Proactivo Apps Auditoria Autenticación Base de Datos Bibliografia Biometría Buenas Practicas Calidad de Software Campañas Certificacion Check - online ciberpatrullaje Ciberseguridad CISO Cloud Computing Concientización Confidencialidad Control Parental Criptografía Cursos Cyberbullying Data Protection Day Deep Web Desarrollo Seguro Disponibilidad DRP Estandares Estudio Evento firma Electronica Forensics Glosario Hacking Herramientas Humor Hunting Infografias Informatica legal IoT ITIL Juego Links Malware Metricas Mobile Secure Motores de búsquedas Normas Noticias OSINT PCI DSS Penetration Test Phishing Privacidad Ranking Redes Sociales Revistas Riesgo Salud Sap SecDevOps Security Day Security Distros Seguridad Física Sistema Operativo SOC Soluciones Teletrabajo Tendencias Videos Virtualización Voto electrónico Vulnerabilidades Wireless

Directorios:

Geo Visitors Map

Blog Flux Directory

PuertoExperto.com

Geo Visitors Map

Blogarama - The Blog Directory

http://www.wikio.es

buscador de personas Website tools