Secirity+ S1 Panoramica | Attenuare le minacce

Esistono tre categorie di base che è possibile utilizzare quando si attenuano le minacce.

Controlli fisici, controlli tecnici e controlli amministrativi.

I controlli fisici sono quelle cose che aggiungi nell'ambiente del mondo reale per impedire che le cose accadano. Potrebbe essere un sistema di allarme, una telecamera di sorveglianza, serrature, recinzioni, porte, carte d'identità, distintivi, guardie di sicurezza, tutti quei tipi di cose.
Il secondo tipo di controllo è chiamato controllo tecnico. Si tratta di cose come smart card, elenchi di controllo degli accessi, sistemi di rilevamento delle intrusioni, crittografia e autenticazione di rete.
Il terzo tipo è chiamato controlli amministrativi. Si tratta di criteri, procedure, formazione sulla consapevolezza della sicurezza, piani di emergenza e piani di ripristino di emergenza. I controlli amministrativi possono essere ulteriormente suddivisi in due categorie.

I controlli procedurali sono quelle cose che la tua organizzazione sceglie di fare da sola.
I controlli legali e normativi sono quelli che devi fare perché la legge dice che devi.

Sharing Knowledge | Gianmarco Landriani