Willkommen bei Scribd!

1 180 Server Hardening Policy

Hochgeladen von

0% fanden dieses Dokument nützlich (0 Abstimmungen)

221 Ansichten1 Seite

Servers are depended upon to deliver data in a secure, reliable fashion. One of the required steps is to ensure that the servers are installed and maintained in a manner that prevents unauthorized access, unauthorized use, and disruptions in service. The policy applies to all individuals responsible for the installation of new information resources, the operations of existing information resources, and individuals charged with Information Resource security.

Originalbeschreibung:

Copyright

Verfügbare Formate

PDF, TXT oder online auf Scribd lesen

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Dieses Dokument melden

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

0% fanden dieses Dokument nützlich (0 Abstimmungen)

221 Ansichten1 Seite

1 180 Server Hardening Policy

Hochgeladen von

logicR

Copyright:

Attribution Non-Commercial (BY-NC)

Verfügbare Formate

Als PDF, TXT herunterladen oder online auf Scribd lesen

Markieren Sie unangemessene Inhalte

Zu Seite

Sie sind auf Seite 1von 1

Im Dokument suchen

Section Policy 1.180.

Information Resource Security Policies

Server Hardening Policy

04/01/2004 06/16/2008 CIS

-Effective -Revised -Author

Server Hardening Policy Introduction Servers are depended upon to deliver data in a secure, reliable fashion. There must be assurance that data integrity, confidentiality and availability are maintained. One of the required steps to attain this assurance is to ensure that the servers are installed and maintained in a manner that prevents unauthorized access, unauthorized use, and disruptions in service 1. Purpose The purpose of the Texas A&M University-Kingsville Server Hardening Policy document is to describe the requirements for installing a new server in a secure fashion and maintaining the security integrity of the server and application software. 2. Audience The Texas A&M University-Kingsville Server Hardening Policy applies to all individuals that are responsible for the installation of new Information Resources, the operations of existing Information Resources, and individuals charged with Information Resource security. 3. Server Hardening Policy 3.1. A server must not be connected to the Texas A&M University-Kingsville network until it is in a TAMUK CIS accredited secure state and the network connection is approved by TAMUK CIS. 3.2. The Server Hardening Procedure provides the detailed information required to harden a server and must be implemented for Texas A&M University-Kingsville CIS accreditation. Some of the general steps included in the Server Hardening Procedure include: Installing the operating system from an CIS approved source Applying vendor supplied operating system, application patches and updates Removing or disabling of unnecessary system services or drivers Uninstalling of unnecessary software Setting security parameters, file protections and enabling audit logging Disabling or changing the password of default accounts Installing CIS approved anti-virus software 3.3. Texas A&M University-Kingsville CIS will monitor security issues, both internal and external to Texas A&M University-Kingsville, and will manage the release of security bulletins on behalf of Texas A&M University-Kingsville. 3.4. Texas A&M University-Kingsville CIS will test security patches against CIS resources where practical. 3.5. Texas A&M University-Kingsville CIS may make hardware resources available for testing security patches in the case of special applications. 3.6. Security patches must be implemented within the specified timeframe of notification from Texas A&M University-Kingsville CIS. 3.7. Violations of this policy must be reported to the IRM or ISO.

Disciplinary Actions Violation of this policy may result in disciplinary action up to and including termination for employees and temporaries; a termination of employment relations in the case of contractors or consultants; dismissal for interns and volunteers; or suspension or expulsion in the case of a student. Additionally, individuals are subject to loss of Texas A&M University-Kingsville Information Resources access privileges, civil, and criminal prosecution.

1_180_Server Hardening Policy.doc

Page 1 of 1

Das könnte Ihnen auch gefallen

Specification For Low-Alloy Steel Electrodes and Rods For Gas Shielded Arc Welding
Dokument9 Seiten
Specification For Low-Alloy Steel Electrodes and Rods For Gas Shielded Arc Welding
Silvana
Noch keine Bewertungen
Security 101: Training, Awareness, and Strategies Stephen Cobb, CISSP Senior Security Researcher Eset Na
Dokument41 Seiten
Security 101: Training, Awareness, and Strategies Stephen Cobb, CISSP Senior Security Researcher Eset Na
Christen Castillo
Noch keine Bewertungen
01SS-Network Security Policy V.0.10
Dokument10 Seiten
01SS-Network Security Policy V.0.10
rengarajan82
Noch keine Bewertungen
Checklist
Dokument4 Seiten
Checklist
nmukherjee20
Noch keine Bewertungen
14 Domains of ISO 27001: Cybersecurity Career Launcher
Dokument9 Seiten
14 Domains of ISO 27001: Cybersecurity Career Launcher
Rohan
Noch keine Bewertungen
CIR vs RUEDA Estate Tax Exemption for Spanish National
Dokument1 Seite
CIR vs RUEDA Estate Tax Exemption for Spanish National
Adriel Magpile
Noch keine Bewertungen
PR11 LogReviewProcedure
Dokument7 Seiten
PR11 LogReviewProcedure
Thakur Narsing Singh
Noch keine Bewertungen
SearchDisasterRecovery Business Impact Analysis Questionnaire
Dokument3 Seiten
SearchDisasterRecovery Business Impact Analysis Questionnaire
barber bob
Noch keine Bewertungen
Data Center Physical Security Best Practices Checklist PDF
Dokument3 Seiten
Data Center Physical Security Best Practices Checklist PDF
aL Doom
Noch keine Bewertungen
Windows Azure Security Technical Insights Feb 2014
Dokument41 Seiten
Windows Azure Security Technical Insights Feb 2014
RaphaelCP
Noch keine Bewertungen
Assurance Services: Definition, Types and Limitations
Dokument146 Seiten
Assurance Services: Definition, Types and Limitations
Mudassar Iqbal
0% (1)
Active Directory Services Audit - Document References
Dokument7 Seiten
Active Directory Services Audit - Document References
Jinish KG
100% (1)
Interoperability Assessment Tool
Dokument8 Seiten
Interoperability Assessment Tool
Ariel Gerardo
Noch keine Bewertungen
Active Directory Audit Checklist Guide
Dokument1 Seite
Active Directory Audit Checklist Guide
rakesh
Noch keine Bewertungen
1.07 Secure Data Center Access Policy
Dokument4 Seiten
1.07 Secure Data Center Access Policy
Gading Aji
Noch keine Bewertungen
Latihan 1: Sesuaikan Control Objective Berikut Dengan Nomor Klausul Pada Iso 27001
Dokument1 Seite
Latihan 1: Sesuaikan Control Objective Berikut Dengan Nomor Klausul Pada Iso 27001
hendranugz
Noch keine Bewertungen
Cloud Controls Matrix v3 0 1
Dokument1.864 Seiten
Cloud Controls Matrix v3 0 1
RANA S
Noch keine Bewertungen
Preparing For The CISM Exam
Dokument1 Seite
Preparing For The CISM Exam
adane24
Noch keine Bewertungen
XcellHost Static IP Address Details
Dokument12 Seiten
XcellHost Static IP Address Details
Maheish Ayyer
Noch keine Bewertungen
Information Security Controls: at The End of The Module, The Students Are Expected To
Dokument8 Seiten
Information Security Controls: at The End of The Module, The Students Are Expected To
Erika Llabres
Noch keine Bewertungen
Security Pillar: AWS Well-Architected Framework
Dokument37 Seiten
Security Pillar: AWS Well-Architected Framework
Raziwan
Noch keine Bewertungen
Security
Dokument9 Seiten
Security
Gyanendra Singh
Noch keine Bewertungen
Data Loss Prevention For Endpoint en
Dokument3 Seiten
Data Loss Prevention For Endpoint en
MostafaEl-sayed
Noch keine Bewertungen
SCIO Access Control
Dokument21 Seiten
SCIO Access Control
Sami Napoleon
Noch keine Bewertungen
19 1106 Cisa CISA Cyber Essentials S508C 0
Dokument2 Seiten
19 1106 Cisa CISA Cyber Essentials S508C 0
Julio Cesar Balderrama
Noch keine Bewertungen
EY in A Digital World Do You Know Where Your Risks Are Sa Final
Dokument31 Seiten
EY in A Digital World Do You Know Where Your Risks Are Sa Final
Meet Panchal
Noch keine Bewertungen
Security Policies and Standards
Dokument23 Seiten
Security Policies and Standards
fdfddf
Noch keine Bewertungen
1 Cyber Security Intro
Dokument6 Seiten
1 Cyber Security Intro
Shivansh Yashasvi
Noch keine Bewertungen
Guidelines On IT Security
Dokument5 Seiten
Guidelines On IT Security
AlizaShaikh
Noch keine Bewertungen
Auditing in CIS Environment DISCUSSION 13
Dokument7 Seiten
Auditing in CIS Environment DISCUSSION 13
Yo Han Song
Noch keine Bewertungen
ISO27k Model Policy On Change Management and Control
Dokument10 Seiten
ISO27k Model Policy On Change Management and Control
owais800
Noch keine Bewertungen
APAC Privacy - Australia - FINAL (2017!10!10)
Dokument14 Seiten
APAC Privacy - Australia - FINAL (2017!10!10)
Michael Rogers
Noch keine Bewertungen
Saas Security Checklist
Dokument3 Seiten
Saas Security Checklist
Santhanamariyan T
Noch keine Bewertungen
Control Control Requirements: Statement of Applicability
Dokument3 Seiten
Control Control Requirements: Statement of Applicability
Jamal Deen
Noch keine Bewertungen
Romans Catholic Defenders
Dokument176 Seiten
Romans Catholic Defenders
Кирие Элейсон
Noch keine Bewertungen
Top Threats To Cloud Computing
Dokument9 Seiten
Top Threats To Cloud Computing
Vinny Bamrah
Noch keine Bewertungen
Ibañez v. People: GR No. 190798. January 27, 2016
Dokument2 Seiten
Ibañez v. People: GR No. 190798. January 27, 2016
Tootsie Guzma
Noch keine Bewertungen
CISA Item Development Guide Bro Eng 0117
Dokument20 Seiten
CISA Item Development Guide Bro Eng 0117
Fahim Yusuf
Noch keine Bewertungen
Organization's Logging and Monitoring Policy
Dokument14 Seiten
Organization's Logging and Monitoring Policy
Racs India
Noch keine Bewertungen
Information Classification and Management Policy Template
Dokument6 Seiten
Information Classification and Management Policy Template
Ahmed Alhassar
Noch keine Bewertungen
? Protect Your Business From A Cyber Attack ?
Dokument1 Seite
? Protect Your Business From A Cyber Attack ?
M. Tanveer Bhattí
Noch keine Bewertungen
KZ Deloitte Information Security Survey 2014 en
Dokument25 Seiten
KZ Deloitte Information Security Survey 2014 en
samuel
Noch keine Bewertungen
OT Cyber Security Non-Conformance Management
Dokument14 Seiten
OT Cyber Security Non-Conformance Management
KP
Noch keine Bewertungen
CSA Framework Policies Control Proc + Chpt11
Dokument44 Seiten
CSA Framework Policies Control Proc + Chpt11
RammyBrad
100% (1)
It Policy
Dokument4 Seiten
It Policy
Roen Abe
Noch keine Bewertungen
Uloom Ul Hadith
Dokument14 Seiten
Uloom Ul Hadith
asma abbas
100% (1)
Business Impact Analysis Form
Dokument12 Seiten
Business Impact Analysis Form
Sapa
Noch keine Bewertungen
Security Architecture Guide
Dokument8 Seiten
Security Architecture Guide
nicolepetrescu
Noch keine Bewertungen
KnowYourBroadband AIRTEL
Dokument15 Seiten
KnowYourBroadband AIRTEL
Rohit Agarwal
Noch keine Bewertungen
Security Testing
Dokument70 Seiten
Security Testing
neovik82
Noch keine Bewertungen
Choose the Right Security Framework for Your Organization
Dokument11 Seiten
Choose the Right Security Framework for Your Organization
Jack
Noch keine Bewertungen
ISM3 and Its Objectives
Dokument21 Seiten
ISM3 and Its Objectives
Bendi Yashwanth
0% (1)
Detail Report v0.1
Dokument60 Seiten
Detail Report v0.1
Waisiki Ravula
Noch keine Bewertungen
Privileged Access Management
Dokument5 Seiten
Privileged Access Management
Shihab Sikder
Noch keine Bewertungen
HDFC - It-Bcp Case Study v1.0
Dokument18 Seiten
HDFC - It-Bcp Case Study v1.0
Love Aute
Noch keine Bewertungen
9 Rules For Evaluating Web TWAIN Components: Presents..
Dokument8 Seiten
9 Rules For Evaluating Web TWAIN Components: Presents..
Santosh Mahato
Noch keine Bewertungen
Auditing OS and Database Controls
Dokument3 Seiten
Auditing OS and Database Controls
sanoburmahmood
100% (1)
Cloud Security - An Overview: The OWASP Foundation
Dokument30 Seiten
Cloud Security - An Overview: The OWASP Foundation
MostafaElBaz
Noch keine Bewertungen
National Institute Electronics &information Technology.: Advertisement For Recruitment
Dokument1 Seite
National Institute Electronics &information Technology.: Advertisement For Recruitment
Hemang Dabhi
Noch keine Bewertungen
McAfee DLP 9.0.1 Product Guide PDF
Dokument238 Seiten
McAfee DLP 9.0.1 Product Guide PDF
Javier Hernanz
Noch keine Bewertungen
Policy and Procedure Buncombe County Information Technology
Dokument5 Seiten
Policy and Procedure Buncombe County Information Technology
Bobby Coggins
Noch keine Bewertungen
Unit 5 Assignment 2 Define An Acceptable Use Policy
Dokument2 Seiten
Unit 5 Assignment 2 Define An Acceptable Use Policy
LeeYoung
Noch keine Bewertungen
Everett & McKinsey Identity and Access Management 2009 Survey
Dokument40 Seiten
Everett & McKinsey Identity and Access Management 2009 Survey
Amit Kinariwala
Noch keine Bewertungen
WebTrust For CA 22 PDF
Dokument97 Seiten
WebTrust For CA 22 PDF
alan0806
Noch keine Bewertungen
Pci SSC Quick Guide
Dokument32 Seiten
Pci SSC Quick Guide
Fabio Theiss
Noch keine Bewertungen
IT Asset Management A Complete Guide - 2021 Edition
Von Everand
IT Asset Management A Complete Guide - 2021 Edition
Gerardus Blokdyk
Noch keine Bewertungen
Uae Remittances Reporting System
Dokument96 Seiten
Uae Remittances Reporting System
logicR
Noch keine Bewertungen
Availability Windows Users Guide
Dokument25 Seiten
Availability Windows Users Guide
logicR
Noch keine Bewertungen
SAN Deployment
Dokument240 Seiten
SAN Deployment
prakash1313
Noch keine Bewertungen
DataDomain EMC Networker Whitepaper Best Practices
Dokument35 Seiten
DataDomain EMC Networker Whitepaper Best Practices
Juan Alanis
Noch keine Bewertungen
AvailabilityWindowsUsersGuide PDF
Dokument391 Seiten
AvailabilityWindowsUsersGuide PDF
logicR
Noch keine Bewertungen
Exchange 2007 Interview
Dokument15 Seiten
Exchange 2007 Interview
ajitskhot108
100% (4)
Implementing An NDMP Backup With Networker
Dokument42 Seiten
Implementing An NDMP Backup With Networker
logicR
Noch keine Bewertungen
Exchange 2007 Interview
Dokument15 Seiten
Exchange 2007 Interview
ajitskhot108
100% (4)
Edu Vi3dsa Ja2 Vi3commandref
Dokument2 Seiten
Edu Vi3dsa Ja2 Vi3commandref
Ram Guru
Noch keine Bewertungen
Port Numbers
Dokument36 Seiten
Port Numbers
logicR
Noch keine Bewertungen
English 7 Annexe
Dokument4 Seiten
English 7 Annexe
TASOEUR1234567890
Noch keine Bewertungen
Fraud, Internal Controls and Bank Reconciliation
Dokument15 Seiten
Fraud, Internal Controls and Bank Reconciliation
Sadia Shithy
Noch keine Bewertungen
(U) D A R: Marshall District
Dokument5 Seiten
(U) D A R: Marshall District
Fauquier Now
Noch keine Bewertungen
Cleaner/ Conditioner Purgel
Dokument2 Seiten
Cleaner/ Conditioner Purgel
behzad
Noch keine Bewertungen
LKO DEL: Paney / Rajat MR
Dokument2 Seiten
LKO DEL: Paney / Rajat MR
Megha
Noch keine Bewertungen
Bank Statement
Dokument2 Seiten
Bank Statement
Zakaria EL MAMOUN
Noch keine Bewertungen
Lopez-Wui, Glenda S. 2004. "The Poor On Trial in The Philippine Justice System." Ateneo Law Journal 49 (4) - 1118-41
Dokument25 Seiten
Lopez-Wui, Glenda S. 2004. "The Poor On Trial in The Philippine Justice System." Ateneo Law Journal 49 (4) - 1118-41
Dan Jethro
Noch keine Bewertungen
United States v. Jackie C. Coffey, 415 F.2d 119, 10th Cir. (1969)
Dokument4 Seiten
United States v. Jackie C. Coffey, 415 F.2d 119, 10th Cir. (1969)
Scribd Government Docs
Noch keine Bewertungen
The Queen of The Pirate Isle by Harte, Bret, 1836-1902
Dokument18 Seiten
The Queen of The Pirate Isle by Harte, Bret, 1836-1902
Gutenberg.org
Noch keine Bewertungen
Administrative Law Judge's Ruling Following Second Prehearing Conference 12-26-12
Dokument6 Seiten
Administrative Law Judge's Ruling Following Second Prehearing Conference 12-26-12
L. A. Paterson
Noch keine Bewertungen
Lonzanida Vs Comelec
Dokument2 Seiten
Lonzanida Vs Comelec
timothymarkmaderazo
Noch keine Bewertungen
ABRAHIM Research .2021.update .
Dokument43 Seiten
ABRAHIM Research .2021.update .
Abdi Mucee Tube
Noch keine Bewertungen
FM Report
Dokument2 Seiten
FM Report
caiden dump
Noch keine Bewertungen
Smart Mobs Blog Archive Habermas Blows Off Question About The Internet and The Public Sphere
Dokument3 Seiten
Smart Mobs Blog Archive Habermas Blows Off Question About The Internet and The Public Sphere
maikonchaider
Noch keine Bewertungen
Defensor Santiago v. Comelec
Dokument15 Seiten
Defensor Santiago v. Comelec
Rubierosse Dongallo
Noch keine Bewertungen
McCurdy FR 6-15-18
Dokument12 Seiten
McCurdy FR 6-15-18
David Fritz
Noch keine Bewertungen
14th Finance Commission
Dokument4 Seiten
14th Finance Commission
Mayuresh Srivastava
Noch keine Bewertungen
COMPLETING YOUR IRC FORM C TAX RETURN
Dokument31 Seiten
COMPLETING YOUR IRC FORM C TAX RETURN
Daniel
Noch keine Bewertungen
The Little Girl and The Cigarette by Benoit Duteurtre
Dokument15 Seiten
The Little Girl and The Cigarette by Benoit Duteurtre
Melville House
Noch keine Bewertungen
Factorytalk Batch View Quick Start Guide
Dokument22 Seiten
Factorytalk Batch View Quick Start Guide
Nelson
Noch keine Bewertungen
Unit-1 - AR ACT
Dokument174 Seiten
Unit-1 - AR ACT
georgianaborza
Noch keine Bewertungen
Resolution SEBC Reservation
Dokument3 Seiten
Resolution SEBC Reservation
Nishikant Tete
Noch keine Bewertungen
Gridplus Efl Ver No 4 Basic 12 - CNP - English - 05.08.2019
Dokument1 Seite
Gridplus Efl Ver No 4 Basic 12 - CNP - English - 05.08.2019
Mayur Patel
Noch keine Bewertungen
Carrier Liability for Passenger Death
Dokument256 Seiten
Carrier Liability for Passenger Death
Louie Ella
Noch keine Bewertungen