@南馆潇湘
1年前 提问
1个回答
信息系统三大安全管理措施有哪些保护功能
Ann
1年前
信息系统三大安全管理措施有以下保护功能:
检测性控制用于识别对信息安全的破坏并帮助确定当前预防性控制的有效性。事件一旦发生后,检测性控制的输出通常将用于帮助理解事件发生的原因和具体情况。检测性控制的示例包括审计日志、访问控制日志和入侵检测系统等。
预防性控制用于预防非预期事件的发生,用于帮助组织机构避免潜在的问题。预防性控制是组织机构的第一道防线,包括访问控制、安全策略和标准及物理安全措施等。
纠正性的控制措施是在非预期事件发生后,用于改变状况、纠正错误的控制措施。
恢复性的控制措施是用于恢复资源和能力的控制措施。
阻止性的控制措施是用于阻止破坏和恶意行为的控制措施。
补偿性的控制措施是用于提供其他控制措施的候选控制措施,因为通常第一选择非常昂贵。