1.1 比较并对比不同类型的安全控制
摘要
类别
- Technical(技术类):通过系统实施的控制,如 Firewalls(防火墙)、Anti-Virus(反病毒软件)等。
- Managerial(管理类):解释管理、计算机、数据或其他系统最佳方法的策略并需要在日常流程中实施,如 Policy(策略)、Procedure(程序)等文档。
- Operational(操作类):由人而不是系统实施控制,如 Security Guards(安保人员)、宣传 awareness programs(安全意识方案)等。
- Physical(物理类):限制物理访问,如 Guard Shack(警卫室)、Fences(栅栏)、Locks(锁)、Badge reader(徽章阅读器)等。
控制类型
- Preventive(预防性):阻止访问资源。
- Deterrent(威慑性):不直接阻止访问但阻断入侵企图。
- Detective(探测性):识别特定违规行为并在某些情况下发出警告。
- Corrective(纠正性):检测到事件后采取纠正措施。
- Compensating(补偿性):发生安全事件后的临时控制方法。
- Directive(指令性) :指示人做更安全的事情。这是一种相对较弱的安全控制。
总结
不同类别对应不同控制类型的常见例子:
