"Information Assurance Support Environment" es una iniciativa de la Defense Information Systems Agency de EEUU que pone a disposición del público una página web con mucha información acerca de seguridad informática.
Una de las secciones está dedicada a checklists, útiles documentos donde se recorre en forma de cuestionarios todos los puntos que se deberían tener en cuenta para asegurar diferentes sistemas: Active Directory, aplicaciones en general, biometría, routers Cisco, bases de datos, DNS, tareas generales de administración de seguridad, WiFi, routers Juniper, .NET, OS/390, SAN, Unisys, VMS, UNIX, Virtual Machine, Windows XP, Windows NT, Windows Vista, Windows 2000, Windows 2003, etc.
Disponibles para su descarga gratuita en: iase.disa.mil
Effective IT Security Practices and Solutions Guide es una plataforma colaborativa en Internet orientada especialmente a Universidades, que se configura como una guía de buenas prácticas en seguridad TI, con consejos, políticas, enlaces, documentos, etc. sobre temas como control de accesos, concienciación y formación, gestión de incidentes, gestión de riesgos, políticas y procedimientos de seguridad, arquitecturas y modelos de seguridad...
Disponible en: wiki.internet2.edu
Por su parte, la NSA (National Security Agency de EEUU) publica las llamadas Guías de Configuración de Seguridad para su descarga gratuita, que son documentos de tipo técnico con directrices, consejos y pasos a seguir para configurar la seguridad de productos concretos, en las áreas de sistemas operativos, aplicaciones, servidores de bases de datos, routers, switches, VoIP, servidores y navergadores web, WiFi, etc.
Fuente: http://www.iso27000.es/
No hay comentarios:
Publicar un comentario