Reporte de incidentes
Páginas: 4 (952 palabras)
Publicado: 9 de diciembre de 2013
NIST Special Publication 800-53 , "Controles de seguridad recomendadas para los sistemas federales de información y organizaciones," los controles de seguridad para todos los catálogos federales deEstados Unidos los sistemas de información , excepto las relacionadas con la seguridad nacional. Es publicado por el Instituto Nacional de Estándares y Tecnología , que es una agencia sin fines deregulación del Departamento de Comercio de los Estados Unidos . NIST desarrolla y las normas de emisiones, directrices y otras publicaciones para ayudar a las agencias federales en la aplicación de laLey de Gestión de la Información Federal de Seguridad de 2002 ( FISMA ) y para ayudar con el manejo de programas rentables para proteger sus sistemas de información y de información.
En concreto, elNIST Special Publication 800-53 cubre los pasos en el marco de gestión de riesgos que se ocupan de la selección de controles de seguridad para los sistemas de información federales de conformidad conlos requisitos de seguridad en Federal Information Processing Standard (FIPS) 200.
ISO/IEC 27002 (anteriormente denominada ISO 17799) es un estándar para la seguridad de la información publicado porprimera vez como ISO/IEC 17799:2000 por la International Organization for Standardization y por la Comisión Electrotécnica Internacional en el año 2000, con el título de Information technology -Security techniques - Code of practice for information security management.
Configurar SSL
En un servidor Web normal, las comunicaciones entre el navegador y el servidor no están cifradas. Si alguienpudiera interceptar estas comunicaciones, podría ver la información enviada del servidor al navegador y viceversa. SSL (Secure Sockets Layer) es un protocolo que cifra esta comunicación de forma que, sialguien intentase interceptarla, no podría leerla (a menos que pudiera descifrarla).
Muchos usuarios de Perception no necesitan la seguridad que proporciona SSL pero, si éste no es su caso y...
En concreto, elNIST Special Publication 800-53 cubre los pasos en el marco de gestión de riesgos que se ocupan de la selección de controles de seguridad para los sistemas de información federales de conformidad conlos requisitos de seguridad en Federal Information Processing Standard (FIPS) 200.
ISO/IEC 27002 (anteriormente denominada ISO 17799) es un estándar para la seguridad de la información publicado porprimera vez como ISO/IEC 17799:2000 por la International Organization for Standardization y por la Comisión Electrotécnica Internacional en el año 2000, con el título de Information technology -Security techniques - Code of practice for information security management.
Configurar SSL
En un servidor Web normal, las comunicaciones entre el navegador y el servidor no están cifradas. Si alguienpudiera interceptar estas comunicaciones, podría ver la información enviada del servidor al navegador y viceversa. SSL (Secure Sockets Layer) es un protocolo que cifra esta comunicación de forma que, sialguien intentase interceptarla, no podría leerla (a menos que pudiera descifrarla).
Muchos usuarios de Perception no necesitan la seguridad que proporciona SSL pero, si éste no es su caso y...
Leer documento completo
Regístrate para leer el documento completo.