una guía de implementación técnica de seguridad (STIG) es un estándar de configuración que consta de requisitos de ciberseguridad para un producto específico. El uso de STIGs permite una metodología para proteger protocolos dentro de redes, servidores, computadoras y diseños lógicos para mejorar la seguridad general. Estas guías, cuando se implementan, mejoran la seguridad de las arquitecturas de software, hardware, físicas y lógicas para reducir aún más las vulnerabilidades.,
ejemplos donde STIGs sería de beneficio es en la configuración de una computadora de escritorio o un servidor empresarial. La mayoría de los sistemas operativos no son inherentemente seguros, lo que los deja abiertos a delincuentes como ladrones de identidad y hackers informáticos. Un STIG describe cómo minimizar los ataques basados en la red y evitar el acceso al sistema cuando el atacante está interactuando con el sistema, ya sea físicamente en la máquina o a través de una red. STIGs también describe procesos de mantenimiento como actualizaciones de software y parches de vulnerabilidad.,
Advanced STIGs podría cubrir el diseño de una red corporativa, cubriendo configuraciones de enrutadores, bases de datos, firewalls, servidores de nombres de dominio y switches.
