Postoji nekoliko vrsta sigurnosnih kontrola koje se mogu implementirati:
1. Administrativne kontrole: To su politike, procedure i smjernice koje su razvijene za reguliranje aktivnosti i procesa unutar organizacije. Primjeri administrativnih kontrola uključuju obuku za podizanje svijesti o sigurnosti, provjere prošlosti, kontrole pristupa i planove odgovora na incidente.
2. Tehničke kontrole: Ovo su mjere koje se provode unutar IT infrastrukture za zaštitu informacija i sustava. Primjeri tehničkih kontrola uključuju vatrozid, enkripciju, sustave za otkrivanje i sprječavanje upada (IDPS), zaštitu od virusa i zlonamjernog softvera te segmentaciju mreže.
3. Fizičke kontrole: Ovo su fizičke mjere koje se uvode radi zaštite fizičke imovine kao što su zgrade, oprema i mediji za pohranu. Primjeri fizičkih kontrola uključuju kontrole pristupa, CCTV nadzor, biometrijske kontrole pristupa i kontrole okoliša (npr. kontrole temperature i vlažnosti).
4. Pravne kontrole: Ovo su zakonski i regulatorni zahtjevi s kojima se organizacija mora pridržavati kako bi osigurala privatnost i sigurnost podataka. Primjeri pravnih kontrola uključuju zakone o zaštiti podataka, propise o usklađenosti i ugovorne obveze.
5. Operativne kontrole: Ovo su mjere i postupci koji se uvode kako bi se osiguralo neometano funkcioniranje sustava i procesa organizacije. Primjeri operativnih kontrola uključuju planove oporavka od katastrofe, politike upravljanja promjenama i postupke sigurnosnog kopiranja i oporavka.
Datum objave: