Was sind Sicherheitskontrollen?
Sicherheitskontrollen sind eine Liste von Aktionen und Maßnahmen, die es einer Organisation ermöglichen, ihre Bemühungen zum Schutz ihrer selbst und ihrer wichtigen Informationen vor Cybersicherheitsbedrohungen und Verletzungen des Schutzes personenbezogener Daten zu priorisieren.
Das National Cyber Security Centre hat einige kritische Kontrollen festgelegt:
- Inventar autorisierter und nicht autorisierter Geräte
- Inventar autorisierter und nicht autorisierter Software
- Sichere Konfigurationen für Hardware und Software auf Mobilgeräten, Laptops, Workstations und Servern
- Kontinuierliche Schwachstellenbewertung und -behebung
- Malware-Abwehr
- Sicherheit von Anwendungssoftware
- Wireless Access Control
- Datenwiederherstellungsfunktion
- Bewertung der Sicherheitskompetenzen und entsprechende Schulung zum Schließen von Lücken
- Sichere Konfigurationen für Netzwerkgeräte wie Firewalls, Router und Switches
- Begrenzung und Kontrolle von Netzwerkports, Protokollen und Diensten
- Kontrollierte Nutzung von Administratorrechten
- Grenzverteidigung
- Instandhaltung, Überwachung und Analyse von Audit-Logs
- Kontrollieren Sie den Zugriff basierend auf dem Wissensbedarf
- Kontoüberwachung und -kontrolle
- Datenschutz
- Reaktion und Management bei Vorfällen
- Sichere Netzwerktechnik
- Penetrationstests und Red-Team-Übungen