출판 월 18,2019•2 분 읽

정보 보안 컨트롤은 측정 감소시키기위한 조치가 취해 정보 보안 위험과 같은 정보 시스템 유출,데이터는 도용 및 무단 변화하는 디지털 정보 또는 시스템입니다. 이러한 보안 관한 보호를 위해 가용성,기밀성 및 무결성 데이터의 네트워크,일반적으로 구현한 후에 정보 보안 위험 평가합니다.

유형의 정보 보안 통제를 포함한 보안 정책,절차,계획,장치 및 소프트웨어 의도를 강화하는 사이버보안. 정보 보안 제어에는 세 가지 범주가 있습니다:

• 예방 보안 통제를 방지하기 위해 설계되었는 사이버 보안 사고
• Detective 보안 컨트롤을 목표로 검출하는 사이버 보안 위반에도(“이벤트”)또는 성공적인 위반(“사고”)진행 중인 동안에는, 고 경고하는 사이버 보안 요원
• 교정안 컨트롤을 사용 후에는 사이버 보안 사고를 최소화하기 위해 데이터의 손실과 손해 시스템 또는 네트워크 복원 중요한 비즈니스 시스템과 프로세스 가능한 한 빨리(‘탄력성’)

보안 제어는 다음과 같은 형태로 제공됩니다:

• 액세스 컨트롤 등에 대한 제한 물리적 접근과 같은 보안 경비에서 건물 입구,잠금 및 울타리 주변
• 절차 컨트롤러한 보안 의식교육,보안 프레임워크 규정 준수 교육 과 사건에 대응 계획 및 절차
• 기술 컨트롤과 같은 다중 사용자 인증에서 로그인(login)하고 논리적 액세스 제어,바이러스 백신 소프트웨어,방화벽
• 준수 컨트롤과 같은 개인정보보호 법률 및 사이버 보안 프레임 워크 및 표준.

가장 널리 사용 정보 보안 프레임워크와 표준은 다음과 같습니다:

• 국립표준기술연구소(NIST)스페셜 게시 800-53,보안 및 개인정보 보호를 위한 컨트롤 연방 정보 시스템과 조직입니다. 이 문서 목록을 보안 요구사항뿐만 아니라 유용한 연방 정부 기관이지만 모든 조직의 정보 보안 위험 관리 프로그램입니다.
• International Organization for Standardization(ISO)표준 ISO27001 정보 보안 경영에 대한 지침을 제공합 정보 보안 기술 및 컴퓨터 보안입니다.
• 지불 카드 산업 데이터 보안 표준(PCI DSS),을 설정하는 보안 요구사항 및 보안 통제를 위한 중요한 데이터를 보호와 관련된 개인의 신용 카드 지불 카드 정보
• 건강보험 이동성 및 책임에 관한 법률(HIPAA), 연방 법률 규제 정보 보안 및 개인정보 보호를 위한 개인 건강 정보

프레임워크와 표준은 시스템을 때,그 다음,도움 엔터티를 지속적으로 관리하 정보보안 컨트롤 에 대한 모든 시스템,네트워크 및 장치를 포함하여,구성관리,물리적 보안,인적 보안,네트워크 보안,그리고 정보를 안전 시스템이 장착되어 있습니다. 그들은 정의 어떤 것이 좋은 사이버 보안 방법과 구조를 제공하는 엔터티를 사용할 수 있습에 대한 관리들의 정보보안 컨트롤이 있습니다.