Willkommen bei Scribd!

Karussell überspringen

Baseline Security Practices - The NIST Draft Checklist Program

Hochgeladen von

Adrian Joseph Garcia

0% fanden dieses Dokument nützlich (0 Abstimmungen)

15 Ansichten3 Seiten

Originaltitel

Baseline Security Practices - The NIST Draft Checklist Program.xls

Copyright

Verfügbare Formate

XLS, PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Verfügbare Formate

Als XLS, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

15 Ansichten3 Seiten

Baseline Security Practices - The NIST Draft Checklist Program

Hochgeladen von

Adrian Joseph Garcia

Copyright:

Verfügbare Formate

Als XLS, PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 3

Im Dokument suchen

Practice Practice

in Place Not In
Baseline Security Practices - The NIST Draft Checklist Program (csrc.nist.gov/publications/drafts.html) Place

There are two broad computer environments referred to respectively as SOHO (Small Office/Home Office)
and Enterprise. The specialized environments, which could be found alone or within either of the broader
environments, are High Security and Custom for systems and products that do not fit within the other environments
(Legacy is a typical Custom environment). The following sections describe the environments and their general threat
models and baseline technical security policies.

The SOHO (Small Office/Home Office) environment, also referred to as Standalone, describes small,
informal computer installations. This environment encompasses a wide variety of operational settings,
from a home computer used for occasional work purposes to a small branch office of a company in
another geographical area that is not managed remotely for technical or business reasons.

Some commonly accepted security practices for SOHO environments are:

Use of hardware firewall appliances at Internet connections to block inbound connections and possibly to filter out
outbound traffic

Use of personal firewall products on standalone systems

Applications (e.g., antivirus software, Web browser, e-mail client) and operating system updates and patches
applied on regularly

Web and e-mail clients configured to filter and block traffic/messages that could contain malicious content

Unnecessary applications disabled (e.g.., personal Web servers, SNMP, messaging

Encryption used for wireless network traffic and as appropriate for other traffic

Restrictions on which systems/users can connect to (wired and wireless LANs)

Restrictions on sharing resources such as directories or printers

Backup and recovery procedures

Physical security procedures

Some commonly accepted security practices for Enterprise environments are:

Segmented internal networks with internal firewalls and other defense in depth techniques

Centralized management of systems with highly-restricted local user access

Centralized management of security-related applications such as antivirus

Automated installation of system and application patches and updates

Restricted access to printer and multi-function devices and their features

Centralized backup and recovery facilities

The following general practices and controls are likely to be applicable to High Security systems:

Systems should generally process as few types of data as possible (e.g., do not combine multiple server
applications on the same system

Systems should be stripped of all unnecessary services and applications

If possible, host-based firewall applications should be used

Systems should have as few users as needed

The strongest possible authentication should be used (e.g., authentication token, biometrics, smart cards)

Remote administration or access should be restricted; if used, connections should be encrypted

Security-related operating system and applications patches and updates should be tested and applied as soon as
as possible

Intrusion detection and other logs should be monitored on a frequent basis

Vulnerability assessment tools should be run against the systems on a frequent basis
System administrators should be highly skilled in the appropriate technologies

Custom Environments

Custom environments do not fit into the other predefined environments. They apply to an implementer's defined
environment and assume a specialized security target to satisfy the user's specific operational environment
Depending on the situation, a Custom environment may face any combination of local and remote Threats.
The potential impact of the threats should be determined by considering the threats that the system faces
and then considering what additional risk the system has because of the custom accommodations.

Das könnte Ihnen auch gefallen

Kaspersky security center
Von Everand
Kaspersky security center
Mohammed Haytham Khabbaz samkary
Noch keine Bewertungen
PAM Solutions A Complete Guide - 2019 Edition
Von Everand
PAM Solutions A Complete Guide - 2019 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Third Party Vendors A Complete Guide - 2020 Edition
Von Everand
Third Party Vendors A Complete Guide - 2020 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Cloud Security Tools
Dokument12 Seiten
Cloud Security Tools
shanthi rajesh
Noch keine Bewertungen
Continuity of Operations The Ultimate Step-By-Step Guide
Von Everand
Continuity of Operations The Ultimate Step-By-Step Guide
Gerardus Blokdyk
Noch keine Bewertungen
Enterprise Architecture A Complete Guide - 2021 Edition
Von Everand
Enterprise Architecture A Complete Guide - 2021 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Penetration Testing Report Template
Dokument9 Seiten
Penetration Testing Report Template
medtrachi
Noch keine Bewertungen
FSSCC Acat v2
Dokument163 Seiten
FSSCC Acat v2
Sapa
Noch keine Bewertungen
HIPAA Compliance Checklist
Dokument3 Seiten
HIPAA Compliance Checklist
Akram Alqadasi
Noch keine Bewertungen
Qualified Security Assessor Complete Self-Assessment Guide
Von Everand
Qualified Security Assessor Complete Self-Assessment Guide
Gerardus Blokdyk
Noch keine Bewertungen
Point Of Zero Trust A Complete Guide - 2019 Edition
Von Everand
Point Of Zero Trust A Complete Guide - 2019 Edition
Gerardus Blokdyk
Noch keine Bewertungen
82185300
Dokument156 Seiten
82185300
allenchi
Noch keine Bewertungen
ICS SICS Framework Infographic
Dokument1 Seite
ICS SICS Framework Infographic
pedroq
Noch keine Bewertungen
Beyond Pci Checklists:: White Paper
Dokument10 Seiten
Beyond Pci Checklists:: White Paper
ebath
Noch keine Bewertungen
Security Policies and Standards
Dokument23 Seiten
Security Policies and Standards
fdfddf
Noch keine Bewertungen
A548361697 23636 4 2019 Standards1
Dokument53 Seiten
A548361697 23636 4 2019 Standards1
angel tenshi
Noch keine Bewertungen
ISO IEC 27001 Lead Implementer A Complete Guide - 2020 Edition
Von Everand
ISO IEC 27001 Lead Implementer A Complete Guide - 2020 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Sarbanes-Oxley (SOX) Project Approach Memo
Dokument8 Seiten
Sarbanes-Oxley (SOX) Project Approach Memo
Manna Mahadi
Noch keine Bewertungen
Badminton Court Dimensions
Dokument4 Seiten
Badminton Court Dimensions
Jayral Sidon Prades
Noch keine Bewertungen
Dynamic Application Security Testing A Complete Guide - 2019 Edition
Von Everand
Dynamic Application Security Testing A Complete Guide - 2019 Edition
Gerardus Blokdyk
Noch keine Bewertungen
SWIFT CSP Security Controls Public 2022
Dokument30 Seiten
SWIFT CSP Security Controls Public 2022
Lahari Deevi
Noch keine Bewertungen
It Audit Checklist: Application Access Controls Network Access Controls
Dokument2 Seiten
It Audit Checklist: Application Access Controls Network Access Controls
Brenda Amelia Panggabean
Noch keine Bewertungen
Threat and Vulnerability Management Policy
Dokument12 Seiten
Threat and Vulnerability Management Policy
madhwarajganguli
Noch keine Bewertungen
M1.2: Define Information Technology Processes
Von Everand
M1.2: Define Information Technology Processes
Elizabeth Mogopodi
Noch keine Bewertungen
Security operations center A Complete Guide - 2019 Edition
Von Everand
Security operations center A Complete Guide - 2019 Edition
Gerardus Blokdyk
Noch keine Bewertungen
It6afinals Application Controls
Dokument2 Seiten
It6afinals Application Controls
Carla Jean Cuyos
Noch keine Bewertungen
OT Cyber Security Non-Conformance Management
Dokument14 Seiten
OT Cyber Security Non-Conformance Management
KP
Noch keine Bewertungen
SearchDisasterRecovery Business Impact Analysis Questionnaire
Dokument3 Seiten
SearchDisasterRecovery Business Impact Analysis Questionnaire
barber bob
Noch keine Bewertungen
ENISA Controls Meta Framework
Dokument9 Seiten
ENISA Controls Meta Framework
ducuh
Noch keine Bewertungen
NIST RMF Categorize Step-FAQs
Dokument17 Seiten
NIST RMF Categorize Step-FAQs
Pete
Noch keine Bewertungen
Kiwiqa Services: Web Application Vapt Report
Dokument25 Seiten
Kiwiqa Services: Web Application Vapt Report
Rinkesh
Noch keine Bewertungen
2019 GRC Dbhgfjdtyjdtyk
Dokument36 Seiten
2019 GRC Dbhgfjdtyjdtyk
ggcvbc
0% (1)
It Policy
Dokument4 Seiten
It Policy
Roen Abe
Noch keine Bewertungen
ISO IEC 27002 2013 A Complete Guide - 2021 Edition
Von Everand
ISO IEC 27002 2013 A Complete Guide - 2021 Edition
Gerardus Blokdyk
Noch keine Bewertungen
CIS Controls and Sub Controls Mapping To NIST CSF
Dokument64 Seiten
CIS Controls and Sub Controls Mapping To NIST CSF
davidyacel
Noch keine Bewertungen
Network Documentation A Complete Guide - 2020 Edition
Von Everand
Network Documentation A Complete Guide - 2020 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Information Systems Audit 2022
Dokument52 Seiten
Information Systems Audit 2022
Anthony Flores
Noch keine Bewertungen
Security 101: Training, Awareness, and Strategies Stephen Cobb, CISSP Senior Security Researcher Eset Na
Dokument41 Seiten
Security 101: Training, Awareness, and Strategies Stephen Cobb, CISSP Senior Security Researcher Eset Na
Christen Castillo
Noch keine Bewertungen
Firewall Audit Checklist IT-Questionnaires
Dokument55 Seiten
Firewall Audit Checklist IT-Questionnaires
sashi
100% (1)
Business Continuity Management And IT Disaster Recovery Management A Complete Guide - 2021 Edition
Von Everand
Business Continuity Management And IT Disaster Recovery Management A Complete Guide - 2021 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Data Center Physical Security Best Practices Checklist PDF
Dokument3 Seiten
Data Center Physical Security Best Practices Checklist PDF
aL Doom
Noch keine Bewertungen
GRC Capability Model Red Book v3.5 MEMBER - Revision 2023-09-28
Dokument270 Seiten
GRC Capability Model Red Book v3.5 MEMBER - Revision 2023-09-28
alosaimi2nr
Noch keine Bewertungen
IT Security
Dokument23 Seiten
IT Security
andreas butarbutar
Noch keine Bewertungen
Iso 27001 Sample
Dokument54 Seiten
Iso 27001 Sample
erg
Noch keine Bewertungen
9 Rules For Evaluating Web TWAIN Components: Presents..
Dokument8 Seiten
9 Rules For Evaluating Web TWAIN Components: Presents..
Santosh Mahato
Noch keine Bewertungen
SOC Processes Standard Requirements
Von Everand
SOC Processes Standard Requirements
Gerardus Blokdyk
Noch keine Bewertungen
Automate Response: Did You Know?
Dokument10 Seiten
Automate Response: Did You Know?
Sridhar Krishnamurthi
Noch keine Bewertungen
SCIO Access Control
Dokument21 Seiten
SCIO Access Control
Sami Napoleon
Noch keine Bewertungen
Security Audit Tools Free/Paid
Dokument7 Seiten
Security Audit Tools Free/Paid
Umesh DG
Noch keine Bewertungen
Pentest Report
Dokument63 Seiten
Pentest Report
Simo Chami
Noch keine Bewertungen
UNIX and Linux Security Checklist
Dokument59 Seiten
UNIX and Linux Security Checklist
Asif Mahbub
Noch keine Bewertungen
14 Domains of ISO 27001: Cybersecurity Career Launcher
Dokument9 Seiten
14 Domains of ISO 27001: Cybersecurity Career Launcher
Rohan
Noch keine Bewertungen
CIS Controls Initial Assessment Tool (V8.0a) : Instructions - Read Me First
Dokument21 Seiten
CIS Controls Initial Assessment Tool (V8.0a) : Instructions - Read Me First
amazzi
Noch keine Bewertungen
Information Security Architecture Standard Requirements
Von Everand
Information Security Architecture Standard Requirements
Gerardus Blokdyk
Noch keine Bewertungen
CSCF - Password Policy
Dokument4 Seiten
CSCF - Password Policy
ge.alehegn
Noch keine Bewertungen
Enabling Compliance Requirements Using ISMS Framework (ISO27001)
Dokument18 Seiten
Enabling Compliance Requirements Using ISMS Framework (ISO27001)
Tahir Ammad
Noch keine Bewertungen
Security Operations Centre Soc Buyers Guide
Dokument10 Seiten
Security Operations Centre Soc Buyers Guide
ep230842
Noch keine Bewertungen
AuditScripts Critical Security Control Executive Assessment Tool V6.1a
Dokument4 Seiten
AuditScripts Critical Security Control Executive Assessment Tool V6.1a
Bruno Raimundo
Noch keine Bewertungen
Service Scope and Options
Dokument2 Seiten
Service Scope and Options
meim
Noch keine Bewertungen
Auditing OS and Database Controls
Dokument3 Seiten
Auditing OS and Database Controls
sanoburmahmood
100% (1)
SPM7.0 - Commercial Training - SPM OVERVIEW PDF
Dokument18 Seiten
SPM7.0 - Commercial Training - SPM OVERVIEW PDF
Amine Dadi
Noch keine Bewertungen
Modbus Sunspec STP60-10 en PDF
Dokument58 Seiten
Modbus Sunspec STP60-10 en PDF
abual3ez
Noch keine Bewertungen
SF 108432 CD 3 SFN6322F Quick Start Guide
Dokument2 Seiten
SF 108432 CD 3 SFN6322F Quick Start Guide
melfamania
Noch keine Bewertungen
Control 07 2015 30pa PH Pac PHC
Dokument44 Seiten
Control 07 2015 30pa PH Pac PHC
Евгений Рогозин
Noch keine Bewertungen
Mitsubishi GT2000 Catalogue - Contact ASC PH 03 9720 0211
Dokument108 Seiten
Mitsubishi GT2000 Catalogue - Contact ASC PH 03 9720 0211
John Forbes Nash
Noch keine Bewertungen
Secure Socket Layer: Barnali Gupta Banik
Dokument35 Seiten
Secure Socket Layer: Barnali Gupta Banik
barnaliguptabanik
Noch keine Bewertungen
Rds
Dokument586 Seiten
Rds
arteepu37022
Noch keine Bewertungen
GSM Interference Analysis Huawei
Dokument35 Seiten
GSM Interference Analysis Huawei
Maria Luna
100% (1)
Paper For EIBA Conference - Marcin Gryczka - University of Szczecin
Dokument7 Seiten
Paper For EIBA Conference - Marcin Gryczka - University of Szczecin
thresher71
Noch keine Bewertungen
MicroU2E USB 2.0 To ExpressCard Adapter
Dokument1 Seite
MicroU2E USB 2.0 To ExpressCard Adapter
Synchrotech
Noch keine Bewertungen
Setting Mikrotik Blokir Situs
Dokument2 Seiten
Setting Mikrotik Blokir Situs
sunarto
Noch keine Bewertungen
Networking Without Wires - Radio Based TCPIP
Dokument254 Seiten
Networking Without Wires - Radio Based TCPIP
Ham Radio HSMM
Noch keine Bewertungen
Azure AD To OpenText Directory Services Provisioning
Dokument9 Seiten
Azure AD To OpenText Directory Services Provisioning
Deniss Jegorov
Noch keine Bewertungen
VM Series Life Safety Control System
Dokument10 Seiten
VM Series Life Safety Control System
Jovanny Henriquez
Noch keine Bewertungen
Hardware Implementation
Dokument4 Seiten
Hardware Implementation
Ramu Kuchipudi
Noch keine Bewertungen
Grid Computing 8954 NyHfUzl
Dokument19 Seiten
Grid Computing 8954 NyHfUzl
Aniket Kalmani
Noch keine Bewertungen
Carding Tutorial
Dokument5 Seiten
Carding Tutorial
Rebel Ftv
100% (1)
Icm System Rev-Draft2
Dokument109 Seiten
Icm System Rev-Draft2
Freddy Odon Flores
Noch keine Bewertungen
Reinstall Ios and Cue
Dokument4 Seiten
Reinstall Ios and Cue
bogdanmazilu
Noch keine Bewertungen
Pic18f2553 PDF
Dokument46 Seiten
Pic18f2553 PDF
soft4gsm
Noch keine Bewertungen
Raspberry Practical Manual Sachin
Dokument49 Seiten
Raspberry Practical Manual Sachin
Vaibhav Karambe
Noch keine Bewertungen
UA5000 V100R019C01 Product Description
Dokument105 Seiten
UA5000 V100R019C01 Product Description
Sam Awi
Noch keine Bewertungen
Zyxel
Dokument2 Seiten
Zyxel
Andy Masih Dudung
Noch keine Bewertungen
Acn SR1 Process Controller
Dokument7 Seiten
Acn SR1 Process Controller
Erick Vargas
Noch keine Bewertungen
Mis 8
Dokument2 Seiten
Mis 8
Bùi Danh Nhân
100% (1)
zPDT-vol2-Installation and Basic Use-Sg247722 PDF
Dokument86 Seiten
zPDT-vol2-Installation and Basic Use-Sg247722 PDF
rithwik
Noch keine Bewertungen
Architectural Design New
Dokument40 Seiten
Architectural Design New
Harshavardhan Virendra Malla
Noch keine Bewertungen
OptiX OSN 500 Commissioning Guide (V100R006)
Dokument104 Seiten
OptiX OSN 500 Commissioning Guide (V100R006)
Thunder-Link.com
Noch keine Bewertungen
Bang Gia PLC Siemens s7 300
Dokument11 Seiten
Bang Gia PLC Siemens s7 300
916153
Noch keine Bewertungen
Instalacion de Flow 3d
Dokument42 Seiten
Instalacion de Flow 3d
Oscar Choque Jaqquehua
Noch keine Bewertungen