Una Security Technical Implementation Guide (STIG) è uno standard di configurazione costituito da requisiti di sicurezza informatica per un prodotto specifico. L’uso di STIGs consente una metodologia per proteggere i protocolli all’interno di reti, server, computer e progetti logici per migliorare la sicurezza generale. Queste guide, una volta implementate, migliorano la sicurezza per software, hardware, architetture fisiche e logiche per ridurre ulteriormente le vulnerabilità.,
Esempi in cui STIG sarebbe di beneficio è nella configurazione di un computer desktop o di un server aziendale. La maggior parte dei sistemi operativi non è intrinsecamente sicura, il che li lascia aperti a criminali come ladri di identità e hacker informatici. Uno STIG descrive come ridurre al minimo gli attacchi basati sulla rete e impedire l’accesso al sistema quando l’attaccante si sta interfacciando con il sistema, fisicamente sulla macchina o su una rete. Gli STIG descrivono anche i processi di manutenzione come gli aggiornamenti software e le patch di vulnerabilità.,
Advanced STIGs potrebbe coprire la progettazione di una rete aziendale, che copre configurazioni di router, database, firewall, server di nomi di dominio e switch.
