Défense et opérations
Contrôles de sécurité
Aussi appelé: Mesures de sécurité
Définition
Mesures de protection — techniques, administratives ou physiques — destinées à prévenir, détecter ou répondre aux menaces visant les actifs informationnels.
Exemples
- Combiner MFA (préventif), détection SIEM (détectif) et runbooks IR (correctif) contre l'abus d'identifiants.
- Utiliser des contrôles compensatoires comme l'isolation réseau lorsqu'un système hérité ne peut être corrigé.
Termes liés
Contrôles préventifs
Contrôles conçus pour empêcher un événement de sécurité de se produire en supprimant l'opportunité ou la capacité d'agir.
Contrôles de détection
Mesures de sécurité conçues pour identifier et alerter sur une activité malveillante, une violation de politique ou une anomalie après son apparition dans l'environnement.
Contrôles correctifs
Mesures de sécurité activées après un incident pour limiter les dégâts, éradiquer la menace et restaurer les systèmes dans un état sain connu.
Compensating Controls
Compensating Controls — definition coming soon.
Security Posture
Security Posture — definition coming soon.
Conformité
Discipline visant à respecter les exigences légales, réglementaires, contractuelles et internes de sécurité par des contrôles documentés, des preuves et une évaluation continue.