Vad är säkerhetskontroller?
Säkerhetskontroller är en lista över åtgärder och mätningar som gör det möjligt för en organisation att prioritera sina ansträngningar för att skydda sig själva och sin viktiga information mot cybersäkerhetshot och persondataintrång.
Vissa kritiska kontroller har fastställts av National Cyber Security Centre:
- Inventering av auktoriserade och obehöriga enheter
- Inventering av auktoriserad och obehörig programvara
- Säkra konfigurationer för hårdvara och programvara på mobila enheter, bärbara datorer, arbetsstationer och servrar
- Kontinuerlig sårbarhetsbedömning och sanering
- Försvar mot skadlig programvara
- Programvarusäkerhet
- trådlös Åtkomstkontroll
- Dataåterställningsförmåga
- Säkerhetsbedömning och lämplig utbildning för att fylla luckor
- Säkra konfigurationer för nätverksenheter som brandväggar, routrar och switchar
- Begränsning och kontroll av nätverksportar, protokoll och tjänster
- Kontrollerad användning av administrativa rättigheter
- Gränsförsvar
- Underhåll, Övervakning och analys av revisionsloggar
- Styr åtkomst baserat på behovet av att veta
- Kontoövervakning och kontroll
- Dataskydd
- Incident Response och Hantering
- Säker nätverksteknik
- Penetrationstester och röda lagövningar