История изменений
Исправление router, (текущая версия) :
За основу можно взять PCI DSS и выбрать интересующие пункты для себя.
Там общий список принципов, которым должна удовлетворять система. Возможно, стоит взять уже готовый список простых формализованных правил у cisecurity ( https://benchmarks.cisecurity.org/downloads/browse/ )
Если речь идёт о виртуальной инфраструктуре, есть vmware vsphere hardening guide
Дальше смотреть инструменты для реализации аудита.
Насколько я знаю, по pci dss нет публично доступных инструментов аудита
Если бы у меня возникла такая задача, я бы смотрел в сторону openvas
Исходная версия router, :
За основу можно взять PCI DSS и выбрать интересующие пункты для себя.
Там общий список принципов, которым должна удовлетворять система. Возможно, стоит взять уже готовый список простых формализованных правил у cisecurity
Если речь идёт о виртуальной инфраструктуре, есть vmware vsphere hardening guide
Дальше смотреть инструменты для реализации аудита.
Насколько я знаю, по pci dss нет публично доступных инструментов аудита
Если бы у меня возникла такая задача, я бы смотрел в сторону openvas