Seguridad de la Información, PCI DSS y Concientización
moplin en Twitter
En la norma, el punto de control 2.2, pide que se desarrollen normas de configuración para los componentes del sistema, que en estas se contemplen la resolución de vulnerabilidades de seguridad conocidas y por último que estas normas elaboradas concuerden o estén basadas en los documentos emitidos como normas de alta seguridad y que sean aceptadas por la industria.
Como es de conocimiento de muchos la empresa Qualys, se dedica a productos para la gestión de vulnerabilidades, cumplimiento de políticas y otros similares.
El Concilio hace un par de meses anuncio que empezaría con una nueva estrategia de educción apuntada a los profesionales de seguridad y redes de los comercios, entidades bancarias, procesadores, proveedores de servicios.
Nota del Autor Esta bien, han pasado meses y no he publicado nuevos artículos, cosa que para quienes visitan mi sitio no es un buen indicativo. Pero esto fue por que tuve un cambio de trabajo importante y los primeros mese he divido ajustarme, y el tiempo ha pasado y ya me siento [...]
La Gestión de Vulnerabilidades es uno de los elementos en los sistemas de Gestión de la Seguridad de la Información, que hoy en día debe dejar de ser opcional y debe convertirse en uno de los elementos mas importantes para la reducción del riesgo de la información corporativa.