Über DISA STIG-Konformität
Das Verteidigungsministerium der Vereinigten Staaten (DoD) hat diese Standards entwickelt, um einheitliche und sichere Konfigurationen in allen Umgebungen zu gewährleisten. Die DISA STIG-Richtlinien werden in anderen Sektoren oder Segmenten häufig als Grundlage verwendet, um die Einhaltung der Standards und den Zugang zu den DoD-Netzwerken zu gewährleisten. Alle Organisationen müssen die DISA STIG-Sicherheitsstandards erfüllen, bevor sie auf DoD-Netzwerke zugreifen und dort arbeiten können. Sie sind wie folgt definiert:
DISA: Defence Information Systems Agency (bietet IT- und Kommunikationsunterstützung für Verteidigungs- und Bundesbehörden, Regierungen und Koalitionspartner).
STIG: Security Technical Implementation Guides (eine Reihe von Regeln, die auf der Grundlage der Cybersicherheitsmethodik zur Standardisierung von Sicherheitsprotokollen in Netzwerken, Servern, Computern und logischen Konstruktionen erstellt und gepflegt werden, um die allgemeine Sicherheit zu erhöhen. Diese Leitfäden verbessern, wenn sie umgesetzt werden, die Sicherheit von Software, Hardware, physischen und logischen Architekturen, um Schwachstellen weiter zu reduzieren").