1.2. セキュリティ制御
コンピュータセキュリティは多くの場合、異なる3つのマスターカテゴリに別けられ、 一般にコントロールとして呼ばれています。
この幅広い3つのカテゴリは適切なセキュリティ実施の主要となる目的を定義します。 このカテゴリ内にサブカテゴリがあり、 そこでさらにコントロールとその実施方法を詳述します。
1.2.1. 物理的コントロール
物理的コントロールとは、 機密に関わるデータ、文献などへの許可のないアクセスを阻止・防止するために使用する 限定された構造内でのセキュリティ対策実施のことです。 物理的コントロールの例としては、
閉回路監視カメラ
動作感知/温度感知のアラームシステム
セキュリティガード
写真入りID
施錠、デッドボルトしたスティール製ドア
1.2.2. 技術的コントロール
技術的コントロールは、物理的な構造内(建物内)やネットワーク全体に渡り、 機密に関わるデータのアクセスや使用を制御するための基準としてテクノロジーを使用します。 技術的コントロールは広い範囲に及び、次のようなテクノロジーが含まれます。
暗号化
スマートカード
ネットワーク認証
アクセス制御リスト
ファイル完全性監査ソフトウェア
1.2.3. 管理コントロール
管理コントロールは、セキュリティの人間的な要素を定義します。 企業内、団体内の全レベルの社員または職員に関連し、 誰がどのリソースや情報にアクセスするのかを次のような手段で決定します。
トレーニングと認識
災害に対する準備と復旧プラン
人員募集と分離の戦略
人員登録とアカウンティング