มาตรฐาน SANS TOP20 คืออะไร
มาตรฐาน SANS TOP20 (แซน ท๊อปทเว้นตี้) เป็นมาตรฐานในการตรวจสอบระบบสารสนเทศสำหรับระบบความปลอดภัยบน{--mlinkarticle=3618--}ระบบปฏิบัติการ{--mlinkarticle--} {--mlinkarticle=2124--}Microsoft Windows (ไมโครซอฟ วินโดว์){--mlinkarticle--} และ {--mlinkarticle=2098--}UNIX/Linux (ยูนิกซ์ ลีนุกซ์){--mlinkarticle--}ที่ได้รับการยอมรับกันโดยทั่วไป มาตรฐาน SANS Top 20 มีมาตั้งแต่ปี 2000
ในช่วงหลายปีที่ผ่านมาสถาบัน SANS ซึ่งเป็นองค์กรด้านการวิจัยและการศึกษาสำหรับผู้เชี่ยวชาญด้านความปลอดภัยได้พัฒนา Top 20 Critical Security Controls เพื่อตอบสนองความต้องการด้านความปลอดภัยสำหรับความเสี่ยง ก่อนหน้านี้มาตรฐานความปลอดภัย และกรอบความต้องการส่วนใหญ่มีพื้นฐานมาจากการปฏิบัติตามกฎระเบียบโดยไม่มีความเกี่ยวข้องกับภัยคุกคามในโลกแห่งความเป็นจริง การควบคุมมีการจัดลำดับความสำคัญเพื่อช่วยให้องค์กรมุ่งเน้นด้านความปลอดภัยเพื่อให้เกิดผลกระทบน้อยที่สุดในการปรับปรุงท่าทีเสี่ยง ปัจจุบัน Version 6.1
คุณสมบัติของมาตรฐาน SANS TOP20 ประกอบด้วย
1. สินค้าคงคลังของอุปกรณ์ที่ได้รับอนุญาตและไม่ได้รับอนุญาต
2. สินค้าคงคลังของซอฟต์แวร์ที่ได้รับอนุญาตและไม่ได้รับอนุญาต
3. การกำหนดค่าที่ปลอดภัยสำหรับฮาร์ดแวร์และซอฟต์แวร์บนอุปกรณ์เคลื่อนที่แลปท็อปเวิร์คสเตชั่นและเซิร์ฟเวอร์
4. การประเมินความเสี่ยงและการแก้ไขช่องโหว่อย่างต่อเนื่อง
5. การป้องกันมัลแวร์
6. ความปลอดภัยของซอฟต์แวร์แอพพลิเคชัน
7. การควบคุมการเข้าถึงแบบไร้สาย
8. ความสามารถในการกู้คืนข้อมูล
9. การประเมินทักษะความปลอดภัยและการฝึกอบรมที่เหมาะสมเพื่อเติมช่องว่าง
10. การกำหนดค่าที่ปลอดภัยสำหรับอุปกรณ์เครือข่ายเช่นไฟร์วอลล์เราท์เตอร์และสวิทช์
11. ข้อจำกัด และการควบคุมพอร์ตเครือข่ายโปรโตคอลและบริการ
12. การควบคุมการใช้สิทธิพิเศษด้านการบริหาร
13. การป้องกันเขตแดน
14. การบำรุงรักษาการตรวจสอบและการวิเคราะห์บันทึกการตรวจสอบ
15. การควบคุมการเข้าถึงตามความจำเป็นต้องรู้
16. การตรวจสอบและควบคุมบัญชี
17. การคุ้มครองข้อมูล
18. การตอบสนองต่อเหตุการณ์และการจัดการ
19. วิศวกรรมเครือข่ายความปลอดภัย
20. การทดสอบการรุกและการฝึกซ้อมทีมสีแดง
มาตรฐานสากล ISO
ISO คืออะไร ไอเอสโอ คือองค์การมาตรฐานสากล
อ้างอิง
gotoknow.org