Što su administrativne kontrole u informacijskoj sigurnosti?
Što su administrativne kontrole u informacijskoj sigurnosti?

Video: Što su administrativne kontrole u informacijskoj sigurnosti?

Video: Što su administrativne kontrole u informacijskoj sigurnosti?
Video: Suzana Stojaković Čelustka - Osnove upravljanja rizikom informacijskog sustava 2024, Prosinac
Anonim

Administrativne sigurnosne kontrole (koji se naziva i proceduralnim kontrole ) su prvenstveno procedure i politike koje se postavljaju kako bi se definirale i usmjerile radnje zaposlenika u suočavanju s osjetljivim problemima organizacije informacija.

Osim ovoga, koje su tri vrste sigurnosnih kontrola?

Tri Kategorije od Sigurnosne kontrole . Tamo su tri primarna područja koja sigurnosne kontrole Pasti ispod. Ova područja su upravljanje sigurnost , operativan sigurnost i fizički sigurnosne kontrole.

Osim gore navedenog, koji su primjeri administrativnih kontrola? Administrativne kontrole su obuka, postupci, politika ili smjene koje smanjuju opasnost od opasnosti za pojedinca. Ostalo primjeri uključuju propise o radnim satima za operatere gospodarskih vozila, sigurnosne oznake za opasnosti i redovito održavanje opreme.

što su kontrole u informacijskoj sigurnosti?

Siječanj 2012.) (Saznajte kako i kada ukloniti ovaj predložak poruke) Sigurnosne kontrole su zaštitne mjere ili protumjere za izbjegavanje, otkrivanje, suzbijanje ili minimiziranje sigurnost rizici za fizičku imovinu, informacija , računalnih sustava ili drugih sredstava. Mogu se klasificirati prema nekoliko kriterija.

Koje su vrste sigurnosnih kontrola?

Načelo 8: Trojica Vrste sigurnosnih kontrola Preventivni su, detektivski i odgovorni. Kontrole (kao što su dokumentirani procesi) i protumjere (kao što su vatrozidovi) moraju se implementirati kao jedna ili više ovih prethodnih vrste , ili kontrole nisu tu za potrebe sigurnost.

Preporučeni:

Što je telekomunikacija u informacijskoj tehnologiji?

Što je telekomunikacija u informacijskoj tehnologiji?

Telekomunikacije su sredstvo elektroničkog prijenosa informacija na udaljenosti. Informacije mogu biti u obliku glasovnih telefonskih poziva, podataka, teksta, slika ili videa. Danas se telekomunikacije koriste za organiziranje više ili manje udaljenih računalnih sustava u telekomunikacijske mreže

Što je društveni inženjering u informacijskoj sigurnosti?

Što je društveni inženjering u informacijskoj sigurnosti?

Društveni inženjering je izraz koji se koristi za širok raspon zlonamjernih aktivnosti koje se postižu ljudskim interakcijama. Koristi psihološku manipulaciju kako bi prevario korisnike da naprave sigurnosne pogreške ili odaju osjetljive informacije. Napadi socijalnog inženjeringa događaju se u jednom ili više koraka

Što je upravljanje u informacijskoj sigurnosti?

Što je upravljanje u informacijskoj sigurnosti?

Upravljanje IT sigurnošću je sustav kojim organizacija usmjerava i kontrolira IT sigurnost (prilagođeno prema ISO 38500). Upravljanje utvrđuje okvir odgovornosti i osigurava nadzor kako bi se osiguralo da su rizici na odgovarajući način ublaženi, dok uprava osigurava da se implementiraju kontrole za ublažavanje rizika

Što je AES u informacijskoj sigurnosti?

Što je AES u informacijskoj sigurnosti?

Advanced Encryption Standard, ili AES, je simetrična blok šifra koju je odabrala američka vlada za zaštitu povjerljivih podataka i implementirana je u softveru i hardveru diljem svijeta za šifriranje osjetljivih podataka

Koja kontrola uključuje administrativne fizičke i tehničke kontrole?

Koja kontrola uključuje administrativne fizičke i tehničke kontrole?

Primjeri uključuju fizičke kontrole kao što su ograde, brave i alarmni sustavi; tehničke kontrole kao što su antivirusni softver, vatrozidovi i IPS-ovi; i administrativne kontrole poput razdvajanja dužnosti, klasifikacije podataka i revizije