Kontrole (Zabezpieczenia).

Ważny, ale dziwnie źle zdefiniowany obszar bezpieczeństwa, bardzo podobny do zabezpieczeń i środków zaradczych, używany do zapobiegania błędom integralności, dostępności i poufności. Kontrole są pogrupowane i omówione na wiele, nie do końca ortogonalnych sposobów. Jeden ze sposobów podziału kontroli (czasami odnoszący się do kategorii) obejmuje kontrole administracyjne (polityki, procedury itp.), fizyczne (zamki, osłony itp.) i techniczne (szyfrowanie, audyt sieci itp.).

Inny sposób klasyfikacji (czasami nawiązując do typów): prewencyjna/ochronna (odstraszająca i blokująca zdarzenie), detekcyjna (określająca i badająca zdarzenie), korygująca (przywracanie i wychodzenie ze zdarzenia), odstraszająca (zwiększająca postrzegane ryzyko dla napastnika), odzyskiwanie (przywracanie utraconych zasobów) i kompensacyjna (zapewnienie nadmiarowości lub innych środków przeciwdziałających utracie zasobów).

Kontrola dostępu jest uważana za przypadek szczególny, ale może być również uważana za kontrolę prewencyjną/ochronną i techniczną. Jednak kontrole dostępu można również uznać za kontrole administracyjne i odstraszające. Jak widać, te podziały nie zawsze są jasne.

Skrót:

0 0 votes
Ocena artykułu
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Zależy mi na Twojej opinii poniżej 😀x