Parece que el NIST estaba esperando a que hablásemos de su guía "Technical Guide to Information Security Testing and Assessment" (800-115), en su última versión, para publicar la versión final.Si nos paramos y examinamos detenidamente los servicios del Instituto Nacional de Estándares y Tecnología (NIST, de sus siglas en inglés), este organismo del Departamento de Comercio de Estados Unidos dispone de proyectos muy interesantes, y no únicamente los que ya hemos comentado. Dentro de Centro de Recursos de Seguridad en Computadoras (CSRC), se encuentra la Base de Datos Nacional de Vulnerabilidades (NVD), alimentada de la organización MITRE, el Centro de Seguridad de Internet (CIS) o del Equipo de Emergencia de Computadores de Estados Unidos (US-CERT). Aunque de todos estos hablaremos en otras entradas.
Para finalizar, y pese a que estoy evitando poner siglas, el NVD es el repositorio del SCAP (Security Content Automation Protocol), encargado de unificar estándares libres para la gestión automática de vulnerabilidades, evaluaciones de cumplimiento y medición. SCAP ha dispone de un programa de evaluación de productos, mediante el que una compañía puede certificar sus productos con este protocolo.
0 comments :
Publicar un comentario