1. Erişim kontrolleri: Bunlar, verilere, sistemlere ve diğer varlıklara erişimi düzenlemek için tasarlanmış politikalar ve prosedürlerdir. Bu, parola ilkelerini, rol tabanlı erişim denetimini ve erişim isteği ve inceleme süreçlerini içerebilir.
2. Konfigürasyon yönetimi: Bu, sistemin güvenli ve amaçlandığı gibi çalışmasını sağlamak için sistem konfigürasyonlarının ve ayarlarının yönetimini içerir. Bu, yama yönetimini, yazılım güncellemelerini ve diğer yapılandırma kontrollerini içerebilir.
3. Güvenlik izleme: Bu, potansiyel güvenlik tehditleri ve olayları için sistemlerin ve ağların izlenmesini içerir. Bu, saldırı tespit ve önleme sistemlerini, güvenlik duvarlarını ve güvenlik bilgileri ve olay yönetim sistemlerini içerebilir.
4. Güvenlik açığı yönetimi: Bu, sistemlerdeki ve ağlardaki güvenlik açıklarının tanımlanmasını, değerlendirilmesini ve önceliklendirilmesini ve bu güvenlik açıklarını azaltmak için uygun güvenlik kontrollerinin uygulanmasını içerir.
5. Olay müdahalesi: Bu, bildirim, yükseltme ve sınırlama prosedürleri dahil olmak üzere güvenlik olaylarına müdahale prosedürlerinin geliştirilmesini ve uygulanmasını içerir.
6. Fiziksel güvenlik: Bu, erişim kontrolleri, gözetim sistemleri ve diğer fiziksel güvenlik önlemleri dahil olmak üzere ekipman, veri merkezleri ve diğer tesisler gibi fiziksel varlıkların korunmasını içerir.
7. Personel güvenliği: Bu, şirket varlıklarına yetkisiz erişimi veya kötüye kullanımı önlemek için personelin uygun şekilde taranmasını, eğitilmesini ve izlenmesini sağlamak için politika ve prosedürlerin geliştirilmesini ve uygulanmasını içerir.
Yayın tarihi: