Ciao a tutti,
da tempo sto operando con un software che mi permette di eseguire la
compliance di security dei sistemi con delle rules o CIS, DISA, NIST,
NSA, PCI ... il concetto mi pare interessante però quale di queste
privilegiare?
Ho cercato un po' su internet e ho visto che quella più seguita è il CIS
per quanto comunque scaricando i vari DOC ho visto che molti di questi
sono vecchi di anni...
Inoltre ho scoperto l'esistenza di CISSP che, se interpreto bene, è una
certificazione ma non fornisce in realtà dei set di rules per i sistemi..
Qualcuno di voi segue per i propri sistemi o di clienti delle regole di
compliance di qualcuno? qualcuno magari si è certificato anche CISSP?
grazie
Stefano
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
