Seguridad de la Información, PCI DSS y Concientización
moplin en Twitter
En la norma, el punto de control 2.2, pide que se desarrollen normas de configuración para los componentes del sistema, que en estas se contemplen la resolución de vulnerabilidades de seguridad conocidas y por último que estas normas elaboradas concuerden o estén basadas en los documentos emitidos como normas de alta seguridad y que sean aceptadas por la industria.
La Gestión de Vulnerabilidades es uno de los elementos en los sistemas de Gestión de la Seguridad de la Información, que hoy en día debe dejar de ser opcional y debe convertirse en uno de los elementos mas importantes para la reducción del riesgo de la información corporativa.
Hoy para una presentación que luego publicare cree esta imagen, para quienes deseen usarla.
Un proceso para implementación de nuevos sistemas es importante ya que permite que estos arranquen seguros en producción, por lo general las organización que carecen de este proceso cometen el error de llevar a producción sistemas que no están correctamente parchados que tienen aplicaciones, usuario o procesos que no son requeridos, los mismos que se convierten en un riesgo de seguridad muy grande para las organizaciones