A biztonsági ellenőrzések többféle típusa is megvalósítható:
1. Adminisztratív vezérlők: Ezek olyan irányelvek, eljárások és irányelvek, amelyeket a szervezeten belüli tevékenységek és folyamatok szabályozására fejlesztettek ki. Az adminisztratív ellenőrzések közé tartozik például a biztonsági tudatosság képzése, a háttérellenőrzés, a hozzáférés-ellenőrzés és az incidensreagálási tervek.
2. Technikai ellenőrzések: Ezek olyan intézkedések, amelyeket egy informatikai infrastruktúrán belül hajtanak végre az információk és a rendszerek védelme érdekében. Példák a műszaki ellenőrzésekre: tűzfalak, titkosítás, behatolásészlelő és -megelőzési rendszerek (IDPS), vírus- és rosszindulatú programok elleni védelem, valamint a hálózat szegmentálása.
3. Fizikai ellenőrzések: Ezek olyan fizikai intézkedések, amelyeket a fizikai eszközök, például épületek, berendezések és adathordozók védelmére vezetnek be. Példák a fizikai ellenőrzésekre: hozzáférés-szabályozás, CCTV felügyelet, biometrikus hozzáférés-szabályozás és környezeti szabályozás (pl. hőmérséklet- és páratartalom-szabályozás).
4. Jogi ellenőrzések: Ezek olyan jogi és szabályozási követelmények, amelyeknek a szervezetnek meg kell felelnie az adatok védelmének és biztonságának biztosítása érdekében. A jogi ellenőrzések példái közé tartoznak az adatvédelmi törvények, a megfelelőségi előírások és a szerződéses kötelezettségek.
5. Működési kontrollok: Olyan intézkedések és eljárások, amelyeket a szervezet rendszereinek és folyamatainak zökkenőmentes működésének biztosítására vezetnek be. A működési ellenőrzésekre példák a katasztrófa utáni helyreállítási tervek, a változáskezelési szabályzatok, valamint a biztonsági mentési és helyreállítási eljárások.
Megjelenés dátuma: