abril 11, 2006

[Segurança] Checklists

Os "checklists de segurança" nada mais são do que uma coletânea de recomendações e boas práticas na configuração de um determinado equipamento, produto ou tecnologia. Eles são muito úteis para padronizar a configuração de um conjunto de equipamentos, seguindo as necessidades de segurança da empresa. Também auxiliam na tarefa de auditar estes ativos, uma vez que basta verificar se a configuração ativa está condizente com o checklist respectivo.

Na Internet podemos encontrar diversos sites com checklists de segurança:

Para uma grande coleção de checklists, produzidos por alguns órgãos do governo americano para diversas plataformas:

Checklist nacional, voltado para administradores de rede:

Checklists e referências do CERT e SANS:

Checklists para servidores/aplicações Microsoft


Ah, não podemos nos esquecer que este montão de checklists servem como referência. O Ideal é cada um compilar um checklist que se adeque a necessidade de sua empresa. Usar um checklist genérico "as is" (na íntegra, do jeito que veio) não irá refletir sua real necessidade de segurança e sua aderência ao negócio.

Um comentário:

Tales Teixeira disse...

Olá!
Achei o seu Blog por acaso nos arquivos de RSS da lista CISSP-BR. Por falar nisso, este foi um ótimo tema.

Abraço,
Tales Teixeira.

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.