Präventive Kontrollen
Was ist Präventive Kontrollen?
Präventive KontrollenKontrollen, die ein Sicherheitsereignis von vornherein verhindern sollen, indem sie Gelegenheit oder Fähigkeit zum Handeln entfernen.
Präventive Kontrollen blockieren, schrecken ab oder beschränken Aktionen, bevor Schaden entsteht. Beispiele: MFA, Verschlüsselung, Firewalls, Netzsegmentierung, Least Privilege, sicheres Coding, Application Allowlisting, Endpoint-Härtung und Awareness-Trainings. Sie sind oft die wirtschaftlichste Ebene, weil sie Vorfälle vermeiden statt auf sie zu reagieren – aber sie sind nicht perfekt. Eine Defense-in-Depth-Strategie kombiniert präventive mit detektiven und korrektiven Kontrollen, damit alles, was die Prävention überwindet, dennoch erkannt und eingedämmt wird.
● Beispiele
- 01
Phishing-resistentes MFA (FIDO2) für alle Administrationskonten erzwingen.
- 02
Netzsegmentierung, die ein kompromittiertes Marketing-Notebook von der Zahlungsumgebung trennt.
● Häufige Fragen
Was ist Präventive Kontrollen?
Kontrollen, die ein Sicherheitsereignis von vornherein verhindern sollen, indem sie Gelegenheit oder Fähigkeit zum Handeln entfernen. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Präventive Kontrollen?
Kontrollen, die ein Sicherheitsereignis von vornherein verhindern sollen, indem sie Gelegenheit oder Fähigkeit zum Handeln entfernen.
Wie schützt man sich gegen Präventive Kontrollen?
Schutzmaßnahmen gegen Präventive Kontrollen kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Präventive Kontrollen?
Übliche alternative Bezeichnungen: Prävention.