安全控制

Q: 安全控制 是什么?

用于预防、检测或应对针对信息资产威胁的技术、管理或物理保障措施。 它属于网络安全的 防御与运营 分类。

Q: 如何防御 安全控制?

针对 安全控制 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

安全控制是什么?

安全控制用于预防、检测或应对针对信息资产威胁的技术、管理或物理保障措施。

安全控制是防御体系的基本构件。通常按功能(预防、检测、纠正、威慑、补偿、恢复)和按类型(管理类如制度、技术类如防火墙和 EDR、物理类如门锁和门禁)进行分类。NIST SP 800-53、ISO/IEC 27001/27002 和 CIS Controls 等框架提供了控制目录,组织据此结合风险与监管要求进行筛选与裁剪。成熟的项目会将控制与威胁、资产相对应,持续度量其有效性,并随着环境和威胁态势变化不断演进控制目录。

● 示例

01
针对凭据滥用,组合 MFA(预防)、SIEM 检测(检测)与 IR 手册(纠正)。
02
对无法打补丁的遗留系统采用网络隔离等补偿性控制。

● 常见问题

安全控制是什么?

用于预防、检测或应对针对信息资产威胁的技术、管理或物理保障措施。它属于网络安全的防御与运营分类。

安全控制是什么意思?

用于预防、检测或应对针对信息资产威胁的技术、管理或物理保障措施。

如何防御安全控制?

针对安全控制的防御通常结合技术控制与运营实践,详见上方完整定义。

安全控制还有哪些其他名称?

常见的别称包括: 安全保障措施, 安全保障。

安全控制

安全控制是什么?

● 示例

● 常见问题

● 相关术语

● 另见

安全控制 是什么?

● 示例

● 常见问题

● 相关术语

● 另见

安全控制是什么?