1. ضوابط الوصول: هذه هي السياسات والإجراءات المصممة لتنظيم الوصول إلى البيانات والأنظمة والأصول الأخرى. قد يشمل ذلك سياسات كلمة المرور والتحكم في الوصول المستند إلى الدور وطلب الوصول وعمليات المراجعة.
2. إدارة التكوين: يتضمن ذلك إدارة تكوينات وإعدادات النظام للتأكد من أن النظام آمن ويعمل على النحو المنشود. قد يشمل ذلك إدارة التصحيح وتحديثات البرامج وعناصر تحكم التكوين الأخرى.
3. المراقبة الأمنية: وهذا يشمل مراقبة الأنظمة والشبكات للتهديدات والحوادث الأمنية المحتملة. قد يشمل ذلك أنظمة الكشف عن التسلل والوقاية منه وجدران الحماية ومعلومات الأمان وأنظمة إدارة الأحداث.
4. إدارة الثغرات الأمنية: وهذا يشمل تحديد وتقييم وترتيب أولويات الثغرات الأمنية في الأنظمة والشبكات ، وتنفيذ ضوابط أمنية مناسبة للتخفيف من تلك الثغرات الأمنية.
5. الاستجابة للحوادث: وهذا ينطوي على تطوير وتنفيذ إجراءات للاستجابة للحوادث الأمنية ، بما في ذلك إجراءات الإخطار والتصعيد والاحتواء.
6. الأمن المادي: ويشمل ذلك حماية الأصول المادية مثل المعدات ومراكز البيانات والمرافق الأخرى ، بما في ذلك ضوابط الوصول وأنظمة المراقبة وغيرها من تدابير الأمن المادي.
7. أمن الموظفين: يتضمن ذلك تطوير وتنفيذ السياسات والإجراءات لضمان فحص الموظفين وتدريبهم ومراقبتهم بشكل مناسب لمنع الوصول غير المصرح به أو إساءة استخدام أصول الشركة.
تاريخ النشر: