STIG (Security Technical Implementation Guide) یک مجموعه دستورالعملهای امنیتی است که توسط وزارت دفاع ایالات متحده (DoD) برای پیکربندی و تأمین امنیت سیستمها و نرمافزارها تهیه شده است. هدف از STIG این است که اطمینان حاصل شود که تمامی سیستمها و تجهیزات فناوری اطلاعات در سازمانها مطابق با استانداردهای امنیتی تعیینشده پیکربندی شده و از تهدیدات امنیتی محافظت میکنند.
STIG بهطور خاص برای سیستمهای مختلف، مانند سیستمعاملها، سرورها، برنامههای کاربردی، شبکهها و دستگاههای ذخیرهسازی داده، راهنماییهای امنیتی ارائه میدهد. این دستورالعملها شامل تنظیمات امنیتی خاص، مانند نحوه پیکربندی فایروالها، رمزگذاری دادهها، کنترلهای دسترسی، و نحوه بهروزرسانی نرمافزارها برای مقابله با آسیبپذیریها هستند. استفاده از STIG در سازمانها به کاهش خطرات امنیتی و بهبود سطح امنیتی سیستمها کمک میکند و به ویژه در محیطهای دولتی و نظامی بسیار مهم است.
