Manual de seguridad del sitio

El Manual de seguridad del sitio, RFC 2196, es una guía sobre cómo establecer políticas y procedimientos de seguridad informática para sitios que tienen sistemas en Internet (sin embargo, la información proporcionada también debería ser útil para sitios que aún no conectado a Internet). La guía enumera cuestiones y factores que un sitio debe considerar al establecer sus propias políticas. Hace una serie de recomendaciones y proporciona debates sobre áreas relevantes.

Esta guía es sólo un marco para establecer políticas y procedimientos de seguridad. Para tener un conjunto eficaz de políticas y procedimientos, un sitio tendrá que tomar muchas decisiones, lograr acuerdos y luego comunicar e implementar estas políticas.

La guía es un producto del grupo de trabajo SSH del IETF y se publicó en 1997, dejando obsoleto el RFC 1244 anterior de 1991.