Gå til emnet
Hvad er sikkerhedskontrol?
Sikkerhedskontroller er en liste over handlinger og målinger, der giver en organisation mulighed for at prioritere deres indsats for at beskytte sig selv og deres vigtige oplysninger mod cybersikkerhedstrusler og brud på persondatasikkerheden.
Nogle kritiske kontroller er blevet fastsat af National Cyber Security Center:
- Fortegnelse over autoriserede og uautoriserede enheder
- Fortegnelse over autoriseret og uautoriseret software
- Sikre konfigurationer til hardware og software på mobile enheder, bærbare computere, arbejdsstationer og servere
- Løbende sårbarhedsvurdering og afhjælpning
- Malware-forsvar
- Application Software Sikkerhed
- trådløs Adgangskontrol
- Mulighed for datagendannelse
- Vurdering af sikkerhedsfærdigheder og passende træning til at udfylde huller
- Sikre konfigurationer til netværksenheder såsom firewalls, routere og switches
- Begrænsning og kontrol af netværksporte, protokoller og tjenester
- Kontrolleret brug af administrative rettigheder
- Grænseforsvar
- Vedligeholdelse, Overvågning og analyse af revisionslogfiler
- Styr adgang baseret på behovet for at vide
- Kontoovervågning og kontrol
- Databeskyttelse
- Incident Response og Management
- Sikker netværksteknik
- Penetrationstest og røde holdøvelser
