2024年9月13日 09:53:30
This commit is contained in:
parent
c1f93b4d28
commit
3c6b401a20
@ -9,15 +9,15 @@
|
||||
|
||||
#### 1、预防性控制
|
||||
|
||||
预防性控制是为了避免产生错误或尽量减少今后的更正性活动,是为了防止资金、时间或其他资源的损耗而采取的一种预防保证措施。预防性控制可防止不良事件的发生。例如,要求访问系统的用户ID和密码。它阻止未经授权的人访问系统。从理论的角度来看,出于显而易见的原因,首先选择预防性控制。
|
||||
预防性控制是为了避免产生错误或尽量减少今后的更正性活动,是为了防止资金、时间或其他资源的损耗而采取的一种预防保证措施。预防性控制可防止不良事件的发生。例如,要求访问系统的用户ID和密码。它阻止未经授权的人访问系统。从理论的角度来看,出于显而易见的原因,首先选择预防性控制。
|
||||
|
||||
#### 2、检测性控制
|
||||
|
||||
建立检测性控制的目的是发现流程中可能发生的安全问题。被审计单位通过检测性控制,监督其流程和相应的预防性控制能否有效地发挥作用。检测性控制通常是管理层用来监督实现流程目标的控制,可以由人工执行,也可以由信息系统自动执行。例如,记录系统上执行的所有活动将允许您查看日志以在事件发生后查找不适当的活动。
|
||||
建立检测性控制的目的是发现流程中可能发生的安全问题。被审计单位通过检测性控制,监督其流程和相应的预防性控制能否有效地发挥作用。检测性控制通常是管理层用来监督实现流程目标的控制,可以由人工执行,也可以由信息系统自动执行。例如,记录系统上执行的所有活动将允许您查看日志以在事件发生后查找不适当的活动。
|
||||
|
||||
#### 3、纠正性控制
|
||||
|
||||
纠正性控制措施无法阻止安全事件的发生,但提供了一种系统的方式来检测何时发生了安全事件并对安全事件带来的影响进行纠正。例如,对信息系统中的数据进行备份,当发生系统故障或硬盘故障后,通过备份可以避免这些问题导致的数据丢失。
|
||||
纠正性控制措施无法阻止安全事件的发生,但提供了一种系统的方式来检测何时发生了安全事件并对安全事件带来的影响进行纠正。例如,对信息系统中的数据进行备份,当发生系统故障或硬盘故障后,通过备份可以避免这些问题导致的数据丢失。
|
||||
|
||||
### 二、信息安全管理体系控制措施结构
|
||||
|
||||
|
||||
Loading…
Reference in New Issue
Block a user