1. Controale de acces: acestea sunt politici și proceduri care sunt concepute pentru a reglementa accesul la date, sisteme și alte active. Acestea pot include politici de parole, control al accesului bazat pe roluri și procese de solicitare și revizuire a accesului.
2. Managementul configurației: Aceasta implică gestionarea configurațiilor și setărilor sistemului pentru a se asigura că sistemul este sigur și funcționează conform intenției. Aceasta poate include gestionarea corecțiilor, actualizări de software și alte controale de configurare.
3. Monitorizarea securității: Aceasta implică monitorizarea sistemelor și rețelelor pentru potențiale amenințări și incidente de securitate. Acestea pot include sisteme de detectare și prevenire a intruziunilor, firewall-uri și sisteme de gestionare a informațiilor de securitate și a evenimentelor.
4. Managementul vulnerabilităților: Aceasta implică identificarea, evaluarea și prioritizarea vulnerabilităților din sisteme și rețele și implementarea controalelor de securitate adecvate pentru a atenua aceste vulnerabilități.
5. Răspuns la incident: Aceasta implică dezvoltarea și implementarea procedurilor de răspuns la incidente de securitate, inclusiv proceduri de notificare, escaladare și izolare.
6. Securitate fizică: Aceasta implică protecția activelor fizice, cum ar fi echipamente, centre de date și alte facilități, inclusiv controale de acces, sisteme de supraveghere și alte măsuri de securitate fizică.
7. Securitatea personalului: Aceasta implică dezvoltarea și implementarea politicilor și procedurilor pentru a se asigura că personalul este verificat, instruit și monitorizat în mod corespunzător pentru a preveni accesul neautorizat sau utilizarea necorespunzătoare a activelor companiei.
Data publicării: