Hva er sikkerhetskontroller?
Sikkerhetskontroller er en liste over handlinger og målinger som lar en organisasjon prioritere sin innsats for å beskytte seg selv og sin viktige informasjon mot cybersikkerhetstrusler og personlige datainnbrudd.
Noen kritiske kontroller er fastsatt av National Cyber Security Centre:
- Inventar over autoriserte og uautoriserte enheter
- Inventar over autorisert og uautorisert programvare
- Sikre konfigurasjoner for maskinvare og programvare på mobile enheter, bærbare datamaskiner, arbeidsstasjoner og servere
- Kontinuerlig sårbarhetsvurdering og utbedring
- Forsvar mot skadelig programvare
- Programvaresikkerhet
- trådløs Access Control
- Mulighet for datagjenoppretting
- Vurdering av sikkerhetsferdigheter og passende opplæring for å fylle hull
- Sikre konfigurasjoner for nettverksenheter som brannmurer, rutere og svitsjer
- Begrensning og kontroll av nettverksporter, protokoller og tjenester
- Kontrollert bruk av administrative rettigheter
- Grenseforsvar
- Vedlikehold, Overvåking og analyse av revisjonslogger
- Kontroller tilgang basert på behovet for å vite
- Kontoovervåking og kontroll
- Data Protection
- Hendelsesrespons og ledelse
- Sikker nettverksteknikk
- Penetrasjonstester og røde lagøvelser