1. Kontrole pristupa: Ovo su politike i procedure koje su osmišljene za reguliranje pristupa podacima, sustavima i drugim sredstvima. To može uključivati pravila za lozinke, kontrolu pristupa temeljenu na ulogama i procese zahtjeva za pristup i pregleda.
2. Upravljanje konfiguracijom: Ovo uključuje upravljanje konfiguracijama i postavkama sustava kako bi se osiguralo da je sustav siguran i da funkcionira kako treba. To može uključivati upravljanje zakrpama, ažuriranja softvera i druge konfiguracijske kontrole.
3. Sigurnosni nadzor: Ovo uključuje nadzor sustava i mreža za potencijalne sigurnosne prijetnje i incidente. To može uključivati sustave za otkrivanje i sprječavanje upada, vatrozide i sustave za upravljanje sigurnosnim informacijama i događajima.
4. Upravljanje ranjivostima: Ovo uključuje identifikaciju, procjenu i određivanje prioriteta ranjivosti u sustavima i mrežama, te implementaciju odgovarajućih sigurnosnih kontrola za ublažavanje tih ranjivosti.
5. Odgovor na incidente: Ovo uključuje razvoj i provedbu postupaka za odgovor na sigurnosne incidente, uključujući postupke obavješćivanja, eskalacije i zadržavanja.
6. Fizička sigurnost: Ovo uključuje zaštitu fizičke imovine kao što su oprema, podatkovni centri i drugi objekti, uključujući kontrolu pristupa, sustave nadzora i druge fizičke sigurnosne mjere.
7. Sigurnost osoblja: Ovo uključuje razvoj i provedbu politika i procedura kako bi se osiguralo da je osoblje na odgovarajući način provjereno, obučeno i nadzirano kako bi se spriječio neovlašteni pristup ili zlouporaba imovine tvrtke.
Datum objave: