Защита и операции
Меры безопасности
Также известно как: Контроли безопасности, Защитные меры
Определение
Технические, организационные или физические защитные меры, предназначенные для предотвращения, обнаружения или реагирования на угрозы информационным активам.
Примеры
- Сочетание MFA (предупреждение), обнаружения в SIEM (обнаружение) и runbook IR (исправление) против злоупотребления учётками.
- Компенсирующая мера в виде сетевой изоляции для устаревшей системы, которую нельзя обновить.
Связанные термины
Предупреждающие меры
Меры, призванные не допустить наступления события безопасности, устраняя возможность или способность к действию.
Детектирующие средства контроля
Меры безопасности, предназначенные для выявления вредоносной активности, нарушений политик или аномалий и оповещения о них уже после их возникновения в среде.
Корректирующие средства контроля
Меры безопасности, применяемые после инцидента для ограничения ущерба, устранения угрозы и восстановления систем до заведомо исправного состояния.
Compensating Controls
Compensating Controls — definition coming soon.
Security Posture
Security Posture — definition coming soon.
Соответствие требованиям
Дисциплина обеспечения соблюдения законов, нормативных актов, договорных и внутренних требований безопасности через документированные меры контроля, сбор доказательств и регулярную оценку.