CIS Tarafından Sunulan Güvenlik Kılavuzlarının İncelenmesi

Bilgisayarlardaki işletim sistemlerine ve uygulamalara ait güvenlik politikalarının nasıl olması gerektiğini belirleyen referans kaynaklar güvenlik kontrol listeleri veya güvenlik kılavuzları olarak adlandırılır. Bu yazıda CIS (Center for Internet Security) tarafından sunulan güvenlik kılavuzları incelenecektir.

CIS dünyaca bilinen bir referanstır ve bir çok otomatik tarama aracı (Nessus gibi) da güvenlik politika denetlemelerini yaparken CIS’nin yayınladığı dokümanları baz alır. CIS web sitesine girilerek denetleme yapılmak istenen sisteme ait doküman ücretsiz olarak indirilebilir. Güvenlik kılavuzları aşağıdaki sayfadan indirilebilir.

https://benchmarks.cisecurity.org/downloads/multiform/

using-the-center-for-internet-security-cis-benchmarks-to-support-an-information-security-management-system-01

İstenilen güvenlik kılavuzları seçilir.

using-the-center-for-internet-security-cis-benchmarks-to-support-an-information-security-management-system-02

Kullanım sözleşmesi kabul edilir.

using-the-center-for-internet-security-cis-benchmarks-to-support-an-information-security-management-system-03

İstenilen kılavuz indirilir.

using-the-center-for-internet-security-cis-benchmarks-to-support-an-information-security-management-system-04

Örnek bir kılavuz bağlantısı aşağıdaki gibidir:

https://benchmarks.cisecurity.org/tools2/windows/CIS_Microsoft_Windows_8.1_Benchmark_v2.0.0.pdf

 

Kaynak:

https://www.bilgiguvenligi.gov.tr/microsoft-sistemleri-guvenligi-dokumanlari/index.php
http://www.sans.org/reading-room/whitepapers/iso17799/center-internet-security-cis-benchmarks-support-information-security-manageme-34112

 

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.