Informes de cumplimiento de PCI DSS |
El estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) es un estándar de seguridad de la información para organizaciones que administran información de titulares de tarjetas para las tarjetas de débito, crédito, prepagas, de “monedero electrónico”, de ATM y POS más importantes. GFI LanGuard Central Management Server le proporciona una cantidad de informes que tienen en cuenta el cumplimiento de PCI DSS, entre los que se incluyen los siguientes:
- Requisito de 1.4 del PCI DSS: Aplicaciones de cortafuegos instaladas
- Requisito 2.2.3 del PCI DSS: Aplicaciones de cifrado de discos
- Requisito de 5.2 del PCI DSS: Aplicaciones Antivirus
- Requisito de 6.1 del PCI DSS: Historial de correcciones por fecha
- Requisito de 12.12 del PCI DSS: Puertos de troyanos abiertos por host.
|
Informes de cumplimiento de la HIPAA |
La Ley Health Insurance Portability and Accountability Act (HIPAA) es un requisito de los proveedores de atención sanitaria que regula el intercambio de datos de pacientes privados. Esto permite evitar la divulgación o publicación ilegal de información médica. Para que cumpla con las normativas HIPAA regulations de la HIPPA, GFI LanGuard Central Management Server le proporciona un conjunto de informes de cumplimiento de la HIPAA, entre los que se incluyen los siguientes:
- HIPAA, 164.308(a)(1)(ii)(A): Actualizaciones de seguridad faltantes por host
- HIPAA, 164.308(a)(1)(ii)(A): Distribución de vulnerabilidades por host
- HIPAA, 164.308(a)(4)(ii)(A): Puertos abiertos
- HIPAA, 164.308(a)(5)(ii)(D): Directiva de auditorías
- HIPAA, 164.308(a)(8): Comparación de cambios de línea de base.
|
Informes de cumplimiento de la SOX |
La Ley Sarbanes-Oxley (SOX) es una normativa creada en respuesta a escándalos financieros de gran notoriedad y a modo de protección de accionistas y del público en general contra errores de contabilidad y prácticas fraudulentas en la empresa. GFI LanGuard Central Management Server proporciona una lista de informes de cumplimiento de la Ley SOX, entre los que se incluyen los siguientes:
- SOX, 302.a: Resumen de vulnerabilidades de la red
- SOX, 302.a: Historial de correcciones por host
- SOX, 302.a: Historial de exámenes de seguridad
- SOX, 404: Listado de vulnerabilidades por categoría
- SOX, 404: Actualizaciones de seguridad faltantes por host.
|
Informes de cumplimiento de la Ley GLBA |
La Gramm–Leach–Bliley Act (GLBA) es una ley que permite la consolidación entre bancos y empresas aseguradoras. Parte de la ley se centra en el cumplimiento de las redes de TI para dichas empresas. GFI LanGuard Central Management Server ofrece una lista de informes de cumplimiento de la Ley GLBA, entre los que se incluyen los siguientes:
- GLBA, 501.b: Comparación de cambios de línea de base
- GLBA, 501.b: Estado de aplicación de revisiones de red
- GLBA, 501.b: Puertos de troyanos abiertos por host
- GLBA, 501.b: Hosts vulnerables en base a puertos abiertos
- GLBA, 501.b: Hosts vulnerables por nivel de vulnerabilidad.
|
Informes de cumplimiento del CoCo de la PSN |
El Código de Conexión de la Red Pública de Servicios (PSN CoCo) es simplemente una lista de condiciones que se deben cumplir antes de la conexión de una red acreditada a otra. GFI LanGuard Central Management Server le permite controlar el estado de dichas conexiones a través de la lista de informes de cumplimiento del CoCo de la PSN, entre los que se incluyen los siguientes:
- PSNCoCo, RIS. 1: Comparación de cambios de línea de base
- PSNCoCo, MAL. 1: Aplicaciones de cifrado de discos
- PSNCoCo, MAL. 1: Aplicaciones de cortafuegos instaladas
- PSNCoCo, PAT. 1: Actualizaciones de seguridad instaladas por host
- PSNCoCo, PAT. 1: Actualizaciones de seguridad instaladas en orden de gravedad.
|
CIPA |
La Ley de protección de la infancia en Internet (CIPA, Children's Internet Protection Act) trata temas relacionados con el acceso de los niños a contenido obsceno o dañino en Internet. La CIPA impone ciertos requisitos en escuelas y bibliotecas que reciben descuentos por el acceso a Internet o a conexiones internas a través del programa para instituciones de clase E, un programa que brinda productos y servicios de comunicaciones a algunas escuelas y bibliotecas a un valor más asequible. GFI LanGuard Central Management Server proporciona una lista de informes de cumplimiento de los Acuerdos de Integridad Empresarial (CIA, Corporate Integrity Agreements), entre los que se incluyen los siguientes:
- Req. 47 USC § 254(l)(1)(A)(iv): Resumen de vulnerabilidades de la red
- Req. 47 USC § 254(l)(1)(A)(iv): Distribución de vulnerabilidades por host
- Req. 47 USC § 254(l)(1)(A)(iv): Listado de vulnerabilidades por categoría
- Req. 47 USC § 254(l)(1)(A)(iv): Listado de vulnerabilidades por host
- Req. 47 USC § 254(l)(1)(A)(iv): Listado de vulnerabilidades por gravedad
- Req. 47 USC § 254(l)(1)(A)(iv): Puertos de troyanos abiertos por host
- Req. 47 USC § 254(l)(1)(A)(iv): Estado de aplicación de revisiones de red
- Req. 47 USC § 254(l)(1)(A)(iv): Actualizaciones de seguridad faltantes por host
- Req. 47 USC § 254(l)(1)(A)(iv): Hosts vulnerables por nivel de vulnerabilidad
- Req. 47 USC § 254(l)(1)(A)(iv): Hosts vulnerables en base a puertos abiertos
- Req. 47 USC § 254(l)(1)(A)(iv): Historial de correcciones por host
- Req. 47 USC § 254(l)(1)(A)(iv): Historial de correcciones por fecha
- Req. 47 USC § 254(l)(1)(A)(iv): Registro de seguridad de red por host
- Req. 47 USC § 254(l)(1)(A)(iv): Registro de seguridad de red por fecha
- Req. 47 USC § 254(l)(1)(A)(iv): Comparación de cambios de línea de base
|
Informes de cumplimiento de la FERPA |
La Ley del Derecho de la Familia a la Confidencialidad de Información Educativa (FERPA) es una ley federal que protege la privacidad de los registros de educación de los estudiantes. La ley se aplica a todas las escuelas que reciben fondos de acuerdo con un programa aplicable del Departamento de Educación de EE. UU. GFI LanGuard Central Management Server proporciona una lista de informes de cumplimiento de la FERPA, entre los que se incluyen los siguientes:
- FERPA, 20 USC 1232g (b): Estado de aplicación de revisiones de red
- FERPA, 20 USC 1232g (b): Registro de seguridad de red por host
- FERPA 20, USC 1232g (b): Historial de correcciones por fecha
- FERPA 20, USC 1232g (b): Distribución de vulnerabilidades por host
- FERPA 20, USC 1232g (b): Hosts vulnerables en base a puertos abiertos.
|
Informes de cumplimiento ISO/IEC 27001 y 27002 |
El estándar de tecnología de la información, técnicas de seguridad y sistemas de administración de seguridad de la información (ISO/IEC) especifica formalmente un sistema de administración pensado para brindar seguridad de la información bajo un control de administración explícito. GFI LanGuard Central Management Server ofrece una lista exhaustiva de informes de cumplimiento ISO/IEC, entre los que se incluyen los siguientes:
- ISO/IEC 27001, A. 10.4: Aplicaciones antivirus
- ISO/IEC 27001, A. 10.7.2: Alicaciones de cifrado de discos
- ISO/IEC 27001, A. 10.6.2: Recursos compartidos abiertos
- ISO/IEC 27001, A. 10.6.2: Servicios
- ISO/IEC 27001, A. 10.6.2: Información del sistema.
|
Informes de cumplimiento de la FISMA |
The Ley Federal de Administración de Seguridad de la Información (FISMA) asigna responsabilidades específicas a agencias federales, al Instituto Nacional de Estándares y Tecnología (NIST) y a la Oficina de Administración y Presupuesto (OMB) para fortalecer la seguridad del sistema de información. En particular, la FISMA exige que los directores de cada agencia implementen directivas y procedimientos para reducir de forma rentable los riesgos de seguridad de tecnología de la información hasta un nivel aceptable. GFI LanGuard Central Management Server le permite cumplir con los estándares de la FISMA a través de los informes proporcionados, entre los que se incluyen los siguientes:
- FISMA, NIST SP 800-53 AC-2: Grupos y usuarios
- FISMA, NIST SP 800-53 PM-5: Detalles de equipos
- FISMA, NIST SP 800-53 PM-5: Resumen de equipos
- FISMA, NIST SP 800-53 SI-5: Actualizaciones de seguridad faltantes por host
- FISMA, NIST SP 800-53 SI-7: Aplicaciones antivirus.
|
Informes de cumplimiento de las CAG |
El documento Directrices de Auditoría de Consenso (CAG) es una publicación de directrices de prácticas recomendadas para la seguridad de equipos. El proyecto se inició en respuesta a las enormes pérdidas de datos experimentadas por organizaciones de la base industrial de defensa de EE. UU. GFI LanGuard Central Management Server ofrece una lista de informes de cumplimiento de las CAG, entre los que se incluyen los siguientes:
- CAG, CC1: Auditoría de hardware
- CAG, CC1: Historial de exámenes
- CAG, CC3: Directiva de auditorías
- CAG, CC3: Vulnerabilidades de seguridad baja
- CAG, CC11 - Open Ports.
|
Informes de cumplimiento de CIP de la NERC |
La North American Electric Reliability Corporation (NERC) desarrolla estándares para el funcionamiento de sistemas eléctricos, supervisar y exige el cumplimiento de dichos estándares, evalúa la adecuación de los recursos y proporciona recursos educativos y de capacitación como parte de un programa de acreditacón para garantizar que los operadores de sistemas eléctricos estén calificados y sean competentes. GFI LanGuard Central Management Server proporciona una lista de informes de cumplimiento de CIP de la NERC, entre los que se incluyen los siguientes:
- NERC CIP-005 R2: Aplicaciones de cortafuegos instaladas
- NERC CIP-005 R2: Puertos abiertos
- NERC CIP-007 R2: Recursos compartidos abiertos
- NERC CIP-007 R2: Servicios
- NERC CIP-007 R2: Información del sistema.
|