Sicherheitskontrollen
Was ist Sicherheitskontrollen?
SicherheitskontrollenSchutz- oder Gegenmaßnahmen – technisch, organisatorisch oder physisch –, mit denen Bedrohungen gegen Informationswerte verhindert, erkannt oder bewältigt werden.
Sicherheitskontrollen sind die Bausteine eines Verteidigungsprogramms. Sie werden meist nach Funktion (präventiv, detektiv, korrektiv, abschreckend, kompensierend, wiederherstellend) und nach Typ (administrativ wie Richtlinien, technisch wie Firewalls und EDR, physisch wie Schlösser und Ausweise) klassifiziert. Rahmenwerke wie NIST SP 800-53, ISO/IEC 27001/27002 und CIS Controls liefern Kataloge, die Organisationen risiko- und regulierungsbasiert auswählen und anpassen. Wirksame Programme verknüpfen Kontrollen mit Bedrohungen und Assets, messen ihre operative Wirksamkeit und entwickeln den Katalog mit Umfeld und Bedrohungslage weiter.
● Beispiele
- 01
Kombination aus MFA (präventiv), SIEM-Erkennung (detektiv) und IR-Runbooks (korrektiv) gegen Credential-Missbrauch.
- 02
Kompensierende Kontrollen wie Netzwerksegmentierung, wenn ein Altsystem nicht gepatcht werden kann.
● Häufige Fragen
Was ist Sicherheitskontrollen?
Schutz- oder Gegenmaßnahmen – technisch, organisatorisch oder physisch –, mit denen Bedrohungen gegen Informationswerte verhindert, erkannt oder bewältigt werden. Es gehört zur Kategorie Verteidigung und Betrieb der Cybersicherheit.
Was bedeutet Sicherheitskontrollen?
Schutz- oder Gegenmaßnahmen – technisch, organisatorisch oder physisch –, mit denen Bedrohungen gegen Informationswerte verhindert, erkannt oder bewältigt werden.
Wie schützt man sich gegen Sicherheitskontrollen?
Schutzmaßnahmen gegen Sicherheitskontrollen kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Sicherheitskontrollen?
Übliche alternative Bezeichnungen: Sicherheitsmaßnahmen.