มาตรฐาน SANS TOP20 คืออะไร

     มาตรฐาน SANS TOP20 (แซน ท๊อปทเว้นตี้) เป็นมาตรฐานในการตรวจสอบระบบสารสนเทศสำหรับระบบความปลอดภัยบนระบบปฏิบัติการ Microsoft Windows (ไมโครซอฟ วินโดว์) และ UNIX/Linux (ยูนิกซ์ ลีนุกซ์)ที่ได้รับการยอมรับกันโดยทั่วไป มาตรฐาน SANS Top 20 มีมาตั้งแต่ปี 2000 

      ในช่วงหลายปีที่ผ่านมาสถาบัน SANS ซึ่งเป็นองค์กรด้านการวิจัยและการศึกษาสำหรับผู้เชี่ยวชาญด้านความปลอดภัยได้พัฒนา Top 20 Critical Security Controls เพื่อตอบสนองความต้องการด้านความปลอดภัยสำหรับความเสี่ยง ก่อนหน้านี้มาตรฐานความปลอดภัย และกรอบความต้องการส่วนใหญ่มีพื้นฐานมาจากการปฏิบัติตามกฎระเบียบโดยไม่มีความเกี่ยวข้องกับภัยคุกคามในโลกแห่งความเป็นจริง การควบคุมมีการจัดลำดับความสำคัญเพื่อช่วยให้องค์กรมุ่งเน้นด้านความปลอดภัยเพื่อให้เกิดผลกระทบน้อยที่สุดในการปรับปรุงท่าทีเสี่ยง  ปัจจุบัน Version 6.1

 

คุณสมบัติของมาตรฐาน SANS TOP20 ประกอบด้วย 

     1. สินค้าคงคลังของอุปกรณ์ที่ได้รับอนุญาตและไม่ได้รับอนุญาต

     2. สินค้าคงคลังของซอฟต์แวร์ที่ได้รับอนุญาตและไม่ได้รับอนุญาต

     3. การกำหนดค่าที่ปลอดภัยสำหรับฮาร์ดแวร์และซอฟต์แวร์บนอุปกรณ์เคลื่อนที่แลปท็อปเวิร์คสเตชั่นและเซิร์ฟเวอร์

     4. การประเมินความเสี่ยงและการแก้ไขช่องโหว่อย่างต่อเนื่อง

     5. การป้องกันมัลแวร์

     6. ความปลอดภัยของซอฟต์แวร์แอพพลิเคชัน

     7. การควบคุมการเข้าถึงแบบไร้สาย

     8. ความสามารถในการกู้คืนข้อมูล

     9. การประเมินทักษะความปลอดภัยและการฝึกอบรมที่เหมาะสมเพื่อเติมช่องว่าง

     10. การกำหนดค่าที่ปลอดภัยสำหรับอุปกรณ์เครือข่ายเช่นไฟร์วอลล์เราท์เตอร์และสวิทช์

     11. ข้อจำกัด และการควบคุมพอร์ตเครือข่ายโปรโตคอลและบริการ

     12. การควบคุมการใช้สิทธิพิเศษด้านการบริหาร

     13. การป้องกันเขตแดน

     14. การบำรุงรักษาการตรวจสอบและการวิเคราะห์บันทึกการตรวจสอบ

     15. การควบคุมการเข้าถึงตามความจำเป็นต้องรู้

     16. การตรวจสอบและควบคุมบัญชี

     17. การคุ้มครองข้อมูล

     18. การตอบสนองต่อเหตุการณ์และการจัดการ

     19. วิศวกรรมเครือข่ายความปลอดภัย

     20. การทดสอบการรุกและการฝึกซ้อมทีมสีแดง

 

มาตรฐานสากล ISO

ISO คืออะไร ไอเอสโอ คือองค์การมาตรฐานสากล

 

 

อ้างอิง

gotoknow.org

acisonline.net