Какие существуют стандарты сетевого сканирования для корпоративных систем?

Некоторые стандарты сетевого сканирования для корпоративных систем:

• ISO 17799: Code of Practice for Information Security Management. www.jetinfo.ru Международный стандарт, принятый в 2000 году. www.jetinfo.ru Содержит практические правила по управлению информационной безопасностью и может использоваться в качестве критериев для оценки механизмов безопасности организационного уровня, включая административные, процедурные и физические меры защиты. www.jetinfo.ru
• Спецификации Security Benchmarks. www.jetinfo.ru Определяют базовый (минимальный) уровень защиты, который требуется обеспечить для большинства систем, имеющих подключения к интернету. www.jetinfo.ru Спецификации второго уровня (Level-2) определяют продвинутый уровень защиты, необходимый для систем, в которых предъявляются повышенные требования по безопасности. www.jetinfo.ru Для анализа конфигурации компонентов АС на соответствие этим спецификациям используются специализированные тестовые программные средства (CIS-certified scoring tools). www.jetinfo.ru

Также существуют стандарты, которые поддерживают некоторые программные комплексы сетевого сканирования для корпоративных систем, например: ГОСТ ИСО/МЭК 17799, ГОСТ ИСО/МЭК 27001, SOX (Sarbanes-Oxley Act), PCI DSS (Payment Card Industry Data Security Standard), NSA (National Security Agency), NIST (National Institute of Standards and Technologies), CIS (Center for Internet Security). servernews.ru