La Defense Information Systems Agency (DISA) sviluppa e pubblica Guide per l'implementazione tecnica della sicurezza (o STIG). Gli STIG DISA forniscono una guida tecnica per rafforzare i sistemi e ridurre il rischio di minacce.

La Defense Information Systems Agency (DISA) è l'agenzia di supporto al combattimento del Dipartimento della Difesa degli Stati Uniti (DoD), responsabile del mantenimento della posizione di sicurezza del DOD Information Network (DODIN). Uno dei modi in cui DISA svolge questo compito è sviluppando, diffondendo e imponendo l'implementazione di Guide per l'implementazione tecnica della sicurezza (o STIG). In breve, gli STIG sono guide portatili e basate su standard per i sistemi di rafforzamento della sicurezza. Gli STIG sono obbligatori per i sistemi IT del Dipartimento della Difesa degli Stati Uniti e, in quanto tali, forniscono una base di confronto sicura e controllata per le entità non DoD per misurare la loro posizione in ambito di sicurezza.

I fornitori come VMware inviano a DISA le linee guida suggerite per il rafforzamento della sicurezza per la valutazione, in base ai protocolli e al feedback DISA. Una volta completato tale processo, lo STIG ufficiale viene pubblicato sul sito Web dell'organizzazione DISA all'indirizzo https://public.cyber.mil/stigs/. VMware fornisce basi di confronto sul rafforzamento della sicurezza e indicazioni sulla protezione avanzata per vSphere come parte della Guida alla configurazione della sicurezza di vSphere. Vedere https://core.vmware.com/security.