Куда я попал?
CIS Critical Security Controls v7.1 (SANS Top 20)
Framework
CSC 20.7
Для проведения оценки соответствия по документу войдите в систему.
Список требований
-
CSC 20.7 Ensure Results from Penetration Test are Documented Using Open, Machine-readable Standards
Wherever possible, ensure that Red Team results are documented using open, machine-readable standards (e.g., SCAP). Devise a scoring method for determining the results of Red Team exercises so that results can be compared over time.Обязательно для implementation Group 3
Похожие требования
ГОСТ Р № 57580.4-2022 от 01.02.2023 "Безопасность финансовых (банковских) операций. Обеспечение операционной надежности. Базовый состав организационных и технических мер. Раздел 7":
УИ.33
УИ.33 Использование в качестве источников информации об уязвимостях, а также регулярное обновление и контроль актуальности используемой информации для проведения сканирования на уязвимости:
- баз данных общеизвестных уязвимостей (например, Common Vulnerabilities and Exposures, Банк данных угроз безопасности информации);
- сведений об уязвимостях, полученных в рамках тестирования «red team»;
- иных источников.
Связанные защитные меры
Ничего не найдено
Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.