安全控制有三个主要领域或分类. 其中包括管理安全性、操作安全性和物理安全性控制.
什么是管理安全?
管理安全 你的控制装置的整体设计. 有时称为管理控制, 这些提供了指导, 规则, 以及实现安全环境的程序.
什么是操作安全?
操作安全 你的控制是否有效. 有时被称为技术控制, 这些包括访问控制, 身份验证, 安全拓扑应用于网络, 系统, 和应用程序.
何谓物理保安?
物理安全 是否对人员、数据、硬件等进行保护., 可能会伤害你的人身威胁, 损害, 或扰乱业务运作或影响机密性, 完整性, 系统和/或数据的可用性.
一个有效的信息安全程序包括各个领域的控制. 控制的选择是基于组织对风险的确定以及如何选择处理每个风险. 对于给定的风险,可以应用这些领域中的一个或多个控制. 例如, 组织可以识别对存储在内部数据库服务器上的敏感数据进行未经授权访问的风险. 然后,组织可能应用物理安全控制来限制对大楼的访问, 操作安全控制,以防止和检测未经授权的登录服务器, 管理安全控制来定义谁有权访问数据. 风险对每个组织来说都是独一无二的, 因此,针对特定风险设计的控制也将是独特的.
LBMC信息安全为风险管理决策提供了强有力的基础. 我们设计明升体育app下载安全风险评估,以武装您的组织所需的信息,以充分了解您的风险和合规义务. 如欲进一步了解 风险评估/当前状态评估.