Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Typen von Sicherheitskontrollen
Es gibt vier Haupttypen von Sicherheitskontrollen:
-
Präventive Kontrollen – Diese Kontrollen sollen verhindern, dass ein Ereignis eintritt.
-
Proaktive Kontrollen – Diese Kontrollen sollen die Erstellung von nicht konformen Ressourcen verhindern.
-
Detektivische Kontrollen – Diese Steuerelemente dienen der Erkennung, Protokollierung und Warnung, nachdem ein Ereignis eingetreten ist.
-
Reaktive Kontrollen – Diese Kontrollen sind so konzipiert, dass sie bei unerwünschten Ereignissen oder Abweichungen von Ihrer Sicherheitsgrundlage Abhilfe schaffen.
Eine effektive Sicherheitsstrategie umfasst alle vier Arten von Sicherheitskontrollen. Präventive Kontrollen sind zwar die erste Verteidigungslinie, um unbefugten Zugriff oder ungewollte Änderungen an Ihrem Netzwerk zu verhindern. Sie müssen jedoch sicherstellen, dass Sie detektivische und reaktive Kontrollen einrichten, damit Sie wissen, wann ein Ereignis eintritt, und sofort geeignete Maßnahmen ergreifen können, um es zu beheben. Die Verwendung proaktiver Kontrollen fügt eine weitere Sicherheitsebene hinzu, da sie die präventiven Kontrollen, die im Allgemeinen strenger sind, ergänzen.
In den folgenden Abschnitten werden die einzelnen Arten von Kontrollen näher beschrieben. Sie erörtern die Ziele, den Implementierungsprozess, die Anwendungsfälle, die technologischen Überlegungen und die angestrebten Ergebnisse der einzelnen Kontrolltypen.
