Hi all,<br>
<br>
I know this SIG is still founding, but I like to discuss classes of hardening.<br>
<br>
I imagine security assessment classes (SAC) like:<br>
SAC1: low<br>
SAC2: middle<br>
SAC3: high<br>
SAC4: very high<br>
<br>
Every selective measure (e.g. disabling user list) could be put into these classes where every class depends on the underlying one (2 on 1, 3 on 2, etc.)<br>
<br>
What's your opinion?<br>
<br>
Regards<br>
Tim