Меры безопасности
Что такое Меры безопасности?
Меры безопасностиТехнические, организационные или физические защитные меры, предназначенные для предотвращения, обнаружения или реагирования на угрозы информационным активам.
Меры безопасности — строительные блоки программы защиты. Их обычно классифицируют по функции (предупреждающие, обнаруживающие, корректирующие, сдерживающие, компенсирующие, восстановительные) и по типу (организационные — политики; технические — межсетевые экраны, EDR; физические — замки, пропуска). Фреймворки NIST SP 800-53, ISO/IEC 27001/27002 и CIS Controls предоставляют каталоги мер, которые организация выбирает и адаптирует исходя из рисков и регуляторных требований. Зрелые программы соотносят меры с угрозами и активами, измеряют их фактическую эффективность и развивают каталог по мере изменения среды и ландшафта угроз.
● Примеры
- 01
Сочетание MFA (предупреждение), обнаружения в SIEM (обнаружение) и runbook IR (исправление) против злоупотребления учётками.
- 02
Компенсирующая мера в виде сетевой изоляции для устаревшей системы, которую нельзя обновить.
● Частые вопросы
Что такое Меры безопасности?
Технические, организационные или физические защитные меры, предназначенные для предотвращения, обнаружения или реагирования на угрозы информационным активам. Относится к категории Защита и операции в кибербезопасности.
Что означает Меры безопасности?
Технические, организационные или физические защитные меры, предназначенные для предотвращения, обнаружения или реагирования на угрозы информационным активам.
Как защититься от Меры безопасности?
Защита от Меры безопасности обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Меры безопасности?
Распространённые альтернативные названия: Контроли безопасности, Защитные меры.