1. Contrôles d'accès : il s'agit de politiques et de procédures conçues pour réglementer l'accès aux données, aux systèmes et à d'autres actifs. Cela peut inclure des politiques de mot de passe, un contrôle d'accès basé sur les rôles et des processus de demande et d'examen d'accès.
2. Gestion de la configuration : cela implique la gestion des configurations et des paramètres du système pour garantir que le système est sécurisé et fonctionne comme prévu. Cela peut inclure la gestion des correctifs, les mises à jour logicielles et d'autres contrôles de configuration.
3. Surveillance de la sécurité : cela implique la surveillance des systèmes et des réseaux pour les menaces et les incidents de sécurité potentiels. Cela peut inclure des systèmes de détection et de prévention des intrusions, des pare-feux et des systèmes de gestion des informations et des événements de sécurité.
4. Gestion des vulnérabilités : cela implique l'identification, l'évaluation et la hiérarchisation des vulnérabilités dans les systèmes et les réseaux, ainsi que la mise en œuvre de contrôles de sécurité appropriés pour atténuer ces vulnérabilités.
5. Réponse aux incidents : Cela implique le développement et la mise en œuvre de procédures pour répondre aux incidents de sécurité, y compris les procédures de notification, d'escalade et de confinement.
6. Sécurité physique : Cela implique la protection des actifs physiques tels que l'équipement, les centres de données et d'autres installations, y compris les contrôles d'accès, les systèmes de surveillance et d'autres mesures de sécurité physique.
7. Sécurité du personnel : cela implique l'élaboration et la mise en œuvre de politiques et de procédures pour garantir que le personnel est correctement sélectionné, formé et surveillé pour empêcher tout accès non autorisé ou mauvaise utilisation des actifs de l'entreprise.
Date de publication: