Un ITHC , o IT Health Check , es una evaluación de seguridad de TI requerida, como parte de un proceso de acreditación, para muchos sistemas informáticos gubernamentales en el Reino Unido . [1] [2]
Un ITHC se realiza generalmente por un proveedor de servicios externo, aunque NCSC personal puede realizar ITHCs en sistemas especialmente sensibles. Puede afectar tanto a las aplicaciones como a la infraestructura , e implica un elemento de prueba de penetración . [3] [4]
CHECK es un esquema para proveedores de ITHC, administrado por NCSC.
Referencias
- ^ "CHECK - Principios fundamentales del servicio CHECK" . Consultado el 2 de junio de 2017 .
- ^ "IT Health Check (ITHC): orientación de apoyo" . Consultado el 2 de junio de 2017 .
- ^ "Acerca de Tigerscheme" . Consultado el 13 de octubre de 2010 .
- ^ Acerca de las pruebas de penetración CREST Archivado 2011-08-02 en Wayback Machine