- ข้อความ
- ประวัติศาสตร์
According to Ransbotham and Mitra (
According to Ransbotham and Mitra (2009), the three types of information systems security controls differ
in their objectives. Configuration controls directly reduce the likelihood of an information security compromise
by blocking targeted reconnaissance efforts. Access controls also directly reduce the likelihood of compromise
by blocking unauthorized attempts to access the system. In contrast to the other two categories, monitoring
controls do not directly reduce the risk of an information security compromise. Instead, monitoring controls
indirectly reduce the risk of an incident by improving the effectiveness of the other two categories of controls.
For example, proper documentation reduces the risk of overlooking key systems when altering default
configurations, employing patches, deploying firewalls, and implementing other types of security controls.
Similarly, log analysis can help identify the causes of incidents; such knowledge can then be used to modify
existing controls to reduce the risk that a similar attack will succeed in the future.
in their objectives. Configuration controls directly reduce the likelihood of an information security compromise
by blocking targeted reconnaissance efforts. Access controls also directly reduce the likelihood of compromise
by blocking unauthorized attempts to access the system. In contrast to the other two categories, monitoring
controls do not directly reduce the risk of an information security compromise. Instead, monitoring controls
indirectly reduce the risk of an incident by improving the effectiveness of the other two categories of controls.
For example, proper documentation reduces the risk of overlooking key systems when altering default
configurations, employing patches, deploying firewalls, and implementing other types of security controls.
Similarly, log analysis can help identify the causes of incidents; such knowledge can then be used to modify
existing controls to reduce the risk that a similar attack will succeed in the future.
0/5000
ตาม ransbotham และ mitra (2009), สามประเภทของข้อมูลการควบคุมระบบรักษาความปลอดภัยที่แตกต่างกัน
ในวัตถุประสงค์ของพวกเขา การตั้งค่าการควบคุมโดยตรงลดโอกาสของการประนีประนอมการรักษาความปลอดภัยข้อมูล
โดยการปิดกั้นความพยายามในการกำหนดเป้าหมายการลาดตระเวน การควบคุมการเข้าถึงยังลดโอกาสโดยตรงของการประนีประนอม
โดยการปิดกั้นความพยายามที่ไม่ได้รับอนุญาตในการเข้าถึงระบบในทางตรงกันข้ามกับอีกสองประเภทการตรวจสอบ
ควบคุมไม่ได้โดยตรงลดความเสี่ยงของการประนีประนอมการรักษาความปลอดภัยข้อมูล แทนการควบคุมการตรวจสอบทางอ้อม
ลดความเสี่ยงจากเหตุการณ์ที่เกิดขึ้นโดยการปรับปรุงประสิทธิภาพของอีกสองประเภทของการควบคุม.
ตัวอย่างเช่นเอกสารที่ถูกต้องจะช่วยลดความเสี่ยงของการมองเห็นระบบที่สำคัญเมื่อเริ่มต้นการเปลี่ยนแปลงการกำหนดค่า
,. การใช้แพทช์ปรับใช้ไฟร์วอลล์และการดำเนินการประเภทอื่น ๆ ของการควบคุมความปลอดภัย
กันเข้าสู่ระบบการวิเคราะห์สามารถช่วยระบุสาเหตุของการเกิดอุบัติเหตุ; ความรู้ดังกล่าวนั้นจะสามารถใช้ในการปรับเปลี่ยนการควบคุมที่มีอยู่
เพื่อลดความเสี่ยงที่การโจมตีที่คล้ายกันจะประสบความสำเร็จใน อนาคต
ในวัตถุประสงค์ของพวกเขา การตั้งค่าการควบคุมโดยตรงลดโอกาสของการประนีประนอมการรักษาความปลอดภัยข้อมูล
โดยการปิดกั้นความพยายามในการกำหนดเป้าหมายการลาดตระเวน การควบคุมการเข้าถึงยังลดโอกาสโดยตรงของการประนีประนอม
โดยการปิดกั้นความพยายามที่ไม่ได้รับอนุญาตในการเข้าถึงระบบในทางตรงกันข้ามกับอีกสองประเภทการตรวจสอบ
ควบคุมไม่ได้โดยตรงลดความเสี่ยงของการประนีประนอมการรักษาความปลอดภัยข้อมูล แทนการควบคุมการตรวจสอบทางอ้อม
ลดความเสี่ยงจากเหตุการณ์ที่เกิดขึ้นโดยการปรับปรุงประสิทธิภาพของอีกสองประเภทของการควบคุม.
ตัวอย่างเช่นเอกสารที่ถูกต้องจะช่วยลดความเสี่ยงของการมองเห็นระบบที่สำคัญเมื่อเริ่มต้นการเปลี่ยนแปลงการกำหนดค่า
,. การใช้แพทช์ปรับใช้ไฟร์วอลล์และการดำเนินการประเภทอื่น ๆ ของการควบคุมความปลอดภัย
กันเข้าสู่ระบบการวิเคราะห์สามารถช่วยระบุสาเหตุของการเกิดอุบัติเหตุ; ความรู้ดังกล่าวนั้นจะสามารถใช้ในการปรับเปลี่ยนการควบคุมที่มีอยู่
เพื่อลดความเสี่ยงที่การโจมตีที่คล้ายกันจะประสบความสำเร็จใน อนาคต
การแปล กรุณารอสักครู่..
ตาม Ransbotham และมิตรา (2009), สามชนิดข้อมูลระบบควบคุมความปลอดภัยแตกต่าง
ในวัตถุประสงค์ของพวกเขา ตั้งค่าคอนฟิกการควบคุมโดยตรงลดโอกาสของการประนีประนอมความปลอดภัยข้อมูล
โดยการบล็อคเป้าหมายความพยายามมารวมกัน ควบคุมการเข้าถึงโดยตรงยังลดโอกาสประนีประนอม
โดยบล็อกไม่ได้รับอนุญาตพยายามเข้าถึงระบบ ตรงข้ามสองประเภท ตรวจสอบ
ควบคุมไม่ได้โดยตรงลดความเสี่ยงของการประนีประนอมความปลอดภัยของข้อมูล แทน ตรวจสอบควบคุม
ลดความเสี่ยงของปัญหา โดยการปรับปรุงประสิทธิภาพของสองประเภทของตัวควบคุมโดยทางอ้อม
ตัวอย่าง เอกสารที่เหมาะสมลดความเสี่ยงที่มองเห็นระบบคีย์เมื่อเริ่มต้นเปลี่ยนแปลง
โครง ใช้ซอฟต์แวร์ การใช้ไฟร์วอลล์ และชนิดอื่น ๆ ของการควบคุมความปลอดภัยการใช้
ทำนอง วิเคราะห์ล็อกมือถือที่สามารถช่วยระบุสาเหตุของปัญหา ความรู้นั้นสามารถนำไปใช้ในการปรับเปลี่ยน
ควบคุมที่มีอยู่เพื่อลดความเสี่ยงที่การโจมตีคล้ายกันจะประสบความสำเร็จในอนาคตได้
ในวัตถุประสงค์ของพวกเขา ตั้งค่าคอนฟิกการควบคุมโดยตรงลดโอกาสของการประนีประนอมความปลอดภัยข้อมูล
โดยการบล็อคเป้าหมายความพยายามมารวมกัน ควบคุมการเข้าถึงโดยตรงยังลดโอกาสประนีประนอม
โดยบล็อกไม่ได้รับอนุญาตพยายามเข้าถึงระบบ ตรงข้ามสองประเภท ตรวจสอบ
ควบคุมไม่ได้โดยตรงลดความเสี่ยงของการประนีประนอมความปลอดภัยของข้อมูล แทน ตรวจสอบควบคุม
ลดความเสี่ยงของปัญหา โดยการปรับปรุงประสิทธิภาพของสองประเภทของตัวควบคุมโดยทางอ้อม
ตัวอย่าง เอกสารที่เหมาะสมลดความเสี่ยงที่มองเห็นระบบคีย์เมื่อเริ่มต้นเปลี่ยนแปลง
โครง ใช้ซอฟต์แวร์ การใช้ไฟร์วอลล์ และชนิดอื่น ๆ ของการควบคุมความปลอดภัยการใช้
ทำนอง วิเคราะห์ล็อกมือถือที่สามารถช่วยระบุสาเหตุของปัญหา ความรู้นั้นสามารถนำไปใช้ในการปรับเปลี่ยน
ควบคุมที่มีอยู่เพื่อลดความเสี่ยงที่การโจมตีคล้ายกันจะประสบความสำเร็จในอนาคตได้
การแปล กรุณารอสักครู่..
ตาม ransbotham และ mitra ( 2009 )ทั้งสาม ประเภท ของการควบคุมระบบการรักษาความ ปลอดภัย ข้อมูลแตกต่าง
ในวัตถุประสงค์ของพวกเขา การตั้งค่าการควบคุมลดความเป็นไปได้ของการประนีประนอมการรักษาความ ปลอดภัย ของข้อมูลที่
ซึ่งจะช่วยโดยการปิดกั้นความพยายามการสำรวจกลุ่มเป้าหมายโดยตรง การควบคุมการเข้าใช้โดยตรงลดความเป็นไปได้ของการประนีประนอม
ซึ่งจะช่วยได้โดยการปิดกั้นความพยายามโดยไม่ได้รับอนุญาตให้เข้าใช้งานระบบได้ในทางตรงกันข้ามกับสองหมวดอื่นๆ
ซึ่งจะช่วยให้การตรวจสอบการควบคุมไม่ได้โดยตรงการลดความเสี่ยงของการประนีประนอมการรักษาความ ปลอดภัย ของข้อมูลได้ แทนการตรวจสอบการควบคุมลดความเสี่ยงที่มีปัญหาเกิดขึ้นโดยการเพิ่ม ประสิทธิภาพ ให้กับสองหมวดอื่นๆของการควบคุม
ซึ่งจะช่วยทางอ้อม.
ตัวอย่างเช่นเอกสารที่ถูกต้องช่วยลดความเสี่ยงของระบบสามารถมองเห็นปุ่มเมื่อการปรับเปลี่ยนค่าดีฟอลต์
ซึ่งจะช่วยการตั้งค่าใช้การปรับใช้ Patch ,ไฟร์วอลล์และการใช้ ประเภท อื่นๆควบคุมการรักษาความ ปลอดภัย .
ในทำนองเดียวกันการวิเคราะห์การล็อกอินเข้าสู่จะช่วยให้คุณสามารถระบุสาเหตุของปัญหาด้านความรู้ดังกล่าวสามารถใช้ในการปรับเปลี่ยนการควบคุม
ซึ่งจะช่วยลดความเสี่ยงที่มีอยู่เพื่อที่ว่าการโจมตีความเหมือนที่จะประสบความสำเร็จในอนาคตแล้ว
ในวัตถุประสงค์ของพวกเขา การตั้งค่าการควบคุมลดความเป็นไปได้ของการประนีประนอมการรักษาความ ปลอดภัย ของข้อมูลที่
ซึ่งจะช่วยโดยการปิดกั้นความพยายามการสำรวจกลุ่มเป้าหมายโดยตรง การควบคุมการเข้าใช้โดยตรงลดความเป็นไปได้ของการประนีประนอม
ซึ่งจะช่วยได้โดยการปิดกั้นความพยายามโดยไม่ได้รับอนุญาตให้เข้าใช้งานระบบได้ในทางตรงกันข้ามกับสองหมวดอื่นๆ
ซึ่งจะช่วยให้การตรวจสอบการควบคุมไม่ได้โดยตรงการลดความเสี่ยงของการประนีประนอมการรักษาความ ปลอดภัย ของข้อมูลได้ แทนการตรวจสอบการควบคุมลดความเสี่ยงที่มีปัญหาเกิดขึ้นโดยการเพิ่ม ประสิทธิภาพ ให้กับสองหมวดอื่นๆของการควบคุม
ซึ่งจะช่วยทางอ้อม.
ตัวอย่างเช่นเอกสารที่ถูกต้องช่วยลดความเสี่ยงของระบบสามารถมองเห็นปุ่มเมื่อการปรับเปลี่ยนค่าดีฟอลต์
ซึ่งจะช่วยการตั้งค่าใช้การปรับใช้ Patch ,ไฟร์วอลล์และการใช้ ประเภท อื่นๆควบคุมการรักษาความ ปลอดภัย .
ในทำนองเดียวกันการวิเคราะห์การล็อกอินเข้าสู่จะช่วยให้คุณสามารถระบุสาเหตุของปัญหาด้านความรู้ดังกล่าวสามารถใช้ในการปรับเปลี่ยนการควบคุม
ซึ่งจะช่วยลดความเสี่ยงที่มีอยู่เพื่อที่ว่าการโจมตีความเหมือนที่จะประสบความสำเร็จในอนาคตแล้ว
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ขอบคุณสำหรับความหวังดี
- I feel bad
- ถ้าคุณพยายามI believe you can do it
- Lack of specific training in managing he
- Likeability: denotes ‘niceness’ to use.
- ชอปปิ้ง
- ฉันจะบอกเขาว่าจะหาที่นั่งดีกว่านี้ให้และ
- should i Continue trust you?if you want
- Now no haha because in my heart
- because i talk to my cousin in greece
- Mesajul nu am fost prea mult timp.
- This could be measures, for example, in
- All the installable applications in andr
- เครื่องสแกนเนอร์
- ห้องพักตามโรงแรมต่างๆ
- temperate climates
- Dear Khun SORNWANEE SARTSIRISOMBUT,Thank
- Episode 9: The favourMichal: I'm going t
- ต่อมลูกหมาก
- หลอดเก็บอสุจิ
- ฉันหน้าตาไม่ดี
- prisonnier
- Der kan endvidere anvendes visuel inform
- white complexion
