უშიშროების კონტროლის მექანიზმია უსაფრთხოების ზომები უსაფრთხოების, რისკის, კომპიუტერული სისტემების, ან სხვა აქტივების უსაფრთხოების თავიდან აცილების, გამოვლენის, წინააღმდეგობის, ან მინიმუმამდე შემცირების მიზნით. ისინი შეიძლება კლასიფიცირდეს რამდენიმე კრიტერიუმით. მაგალითად, იმ დროს, როცა ისინი იმოქმედებენ უსაფრთხოების ინციდენტთან დაკავშირებით:
ღონისძიების დაწყებამდე, პრევენციული კონტროლის მექანიზმი მიზნად ისახავს ინციდენტის თავიდან ასაცილებლად. არაავტორიზებული ინდოდენტორების ჩაკეტვით; ღონისძიების მიმდინარეობისას, დეტექტივის კონტროლი მიზნად ისახავს ინციდენტის იდენტიფიცირებასა და ახასიათებს პროგრესს. გაჟღენთილი სიგნალის გაღვივებისა და უსაფრთხოების დაცვის ან პოლიციის გაფრთხილების გზით; ღონისძიების დასრულების შემდეგ, მაკოორდინირებელი კონტროლის მექანიზმები მიზნად ისახავს ინციდენტის შედეგად მიყენებული ზიანის მოცულობის შეზღუდვას. ორგანიზაციის აღმოფხვრა ნორმალურ სამუშაო სტატუსზე რაც შეიძლება ეფექტურად.
მათი ბუნების მიხედვით, მაგალითად:
ფიზიკური კონტროლი, მაგ. ღობეები, კარები, საკეტები და სახანძრო ბაქტერიები; პროცედურული კონტროლი, მაგ. ინციდენტების რეაგირების პროცესები, მართვის ზედამხედველობა, უსაფრთხოების ცნობიერება და სწავლება; ტექნიკური კონტროლი, მაგ. მომხმარებლის ავტორიზაციის (შესვლა) და ლოგიკური დაშვების კონტროლის, ანტივირუსული პროგრამული უზრუნველყოფა, ეკრანები; სამართლებრივი და მარეგულირებელი ან შესაბამისობის კონტროლი, მაგ. კონფიდენციალურობის კანონები, პოლიტიკა და დებულებები.
მსგავსი კატეგორიზაცია განასხვავებს ადამიანებს, ტექნოლოგიებსა და ოპერაციებს / პროცესებს. ინფორმაციული უსაფრთხოების სფეროში ამგვარი კონტროლი იცავს ინფორმაციის კონფიდენციალობას, მთლიანობას და / ან ხელმისაწვდომობას - ე.წ. კონტროლის მექანიზმები შეიძლება მოხსენიებოდეს როგორც ჩარჩოები ან სტანდარტები. ჩარჩოებს საშუალება ეძლევათ, უზრუნველყონ ორგანიზაცია უსაფრთხოების კონტროლის მიზნით სხვადასხვა ტიპის აქტივებთან თანმიმდევრულობით.
|