¿Qué es SCAP?

El programa ISAP (Information Security Automation Program) es una iniciativa entre varias agencias del gobierno americano (NIST - National Institute of Standards and Technology, OSD - Operational Services Division, DHS - Department of Homeland Security, NSA - National Security Agency, y DISA - Defense Information Systems Agency) madurada en 2007, que pretende definir los modelos de automatización y los estándares de las operaciones de seguridad en la información (me pregunto que es lo que se había estado haciendo hasta ahora..). Desde el punto de vista operativo, SCAP es el método para utilizar estos estándares de forma que sea posible la medida, gestión de vulnerabilidades y su cumplimiento de forma automática.

Seguir leyendo en S21Sec

Suscríbete a nuestro Boletín