<br><font size=2 face="sans-serif">Best Practices team,</font>
<br>
<br><font size=2 face="sans-serif">Thank you to those of you who sent in
comments either on the list or directly to me.  A special thanks to
Eugene Nechamkin who took the time to write up a counter-proposal. Outside
of his contribution, basically all the feedback was for proposal #2, structuring
the document around functional areas, and so I'm going to say we're going
with that.</font>
<br>
<br><font size=2 face="sans-serif">Now, the next question - is this list
below from the wiki the appropriate list of areas for VoIP-related best
practices?</font>
<br>
<br><font size=2 face="sans-serif">1.        </font><font size=3>Securing
Voice and Media stream </font>
<br><font size=2 face="sans-serif">2.        </font><font size=3>Securing
Call Control </font>
<br><font size=2 face="sans-serif">3.        </font><font size=3>Securing
Management Interfaces and APIs </font>
<br><font size=2 face="sans-serif">4.        </font><font size=3>Securing
PSTN Interfaces and Traditional Telephony Issues (i.e. don't forget toll
fraud) </font>
<br><font size=2 face="sans-serif">5.        </font><font size=3>Securing
Servers and Operating Systems </font>
<br><font size=2 face="sans-serif">6.        </font><font size=3>Securing
IP Endpoints (ex. sets, softphones, etc.) </font>
<br><font size=2 face="sans-serif">7.        </font><font size=3>Securing
the TCP/IP network (ex. VLANs, 802.1X, wireless, etc.) </font>
<br><font size=2 face="sans-serif">8.        </font><font size=3>Physical
Security, including backups, power, etc. </font>
<br>
<br><font size=2 face="sans-serif">Are we missing any major areas?  Should
these be modified or tweaked?</font>
<br>
<br><font size=2 face="sans-serif">It seems to me to be a complete list,
but then again, I wrote it, so of course it would.  Any feedback is
welcome.</font>
<br>
<br><font size=2 face="sans-serif">Regards,<br>
Dan</font>
<br>
<br><font size=2 face="sans-serif">-- <br>
Dan York, CISSP<br>
Dir of IP Technology, Office of the CTO<br>
Mitel Corp.     http://www.mitel.com<br>
dan_york@mitel.com +1-613-592-2122<br>
PGP key (F7E3C3B4) available for <br>
secure communication<br>
<br>
</font>