Top 20 Sicherheitsmaßnahmen
Das englische Zentrum zum Schutz der nationalen Infrastruktur (Centre for the Protection of National Infrastructure, CPNI) hat eine Liste der Top 20 Maßnahmen veröffentlicht, die als Leitlinie dienen sollen, um ein höheres IT-Sicherheitsniveau in Betrieben zu erreichen.
Die einzelnen Maßnahmen wurden von der neuen SANS Liste der Top 20 übernommen, die in viele Anpassungszyklen verfeinert wurde. Dem Konsortium, das die SANS Top 20 Maßnahmen entwickelt hat, gehören NSA, US Cert, DoD JTF-GNO, Energieministerium und nukleares Forschungslabor, Außenministerium, DoD Cyber Crime Center und führende kommerzielle IT-Forensiker und Penetrationstester aus den USA an, die im Banken- und im kritischen IT-Umfeld operieren.
Inhalt der Top 20 Liste:
- inventory of authorised and unauthorised devices
- inventory of authorised and unauthorised software
- secure configurations for hardware and software on laptops, workstations, and servers
- continuous vulnerability assessment and remediation
- malware defences
- application software security
- wireless device control
- data recovery capability
- security skills assessment and appropriate training to fill gaps
- secure configurations for network devices such as firewalls, routers, and switches
- limitation and control of network ports, protocols, and services
- controlled use of administrative privileges
- boundary defence
- maintenance, monitoring, and analysis of security audit logs
- controlled access based on the need to know
- account monitoring and control
- data loss prevention
- incident response capability
- secure network engineering
- penetration tests and red team exercises.
Artikel von continuitycentral.com, 13.01.2012: Twenty critical controls for effective cyber defence