विषयसूची:
वीडियो: SANS 20 महत्वपूर्ण सुरक्षा नियंत्रण क्या हैं?
2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47
प्राथमिकता सुरक्षा नियंत्रण वास्तविक दुनिया के खतरों के खिलाफ प्रभावशीलता के लिए। इंटरनेट के लिए केंद्र सुरक्षा (सीआईएस) टॉप 20 महत्वपूर्ण सुरक्षा नियंत्रण (पहले के रूप में जाना जाता था बिना शीर्ष 20 महत्वपूर्ण सुरक्षा नियंत्रण ), आज के सबसे व्यापक और खतरनाक खतरों को रोकने के लिए बनाई गई सर्वोत्तम प्रथाओं का एक प्राथमिकता वाला सेट है।
यह भी पूछा गया कि 20 सीआईएस नियंत्रण क्या हैं?
20 सीआईएस नियंत्रण और संसाधन
- हार्डवेयर संपत्तियों की सूची और नियंत्रण।
- सॉफ़्टवेयर संपत्तियों की सूची और नियंत्रण।
- सतत भेद्यता प्रबंधन।
- प्रशासनिक विशेषाधिकारों का नियंत्रित उपयोग।
- मोबाइल डिवाइस, लैपटॉप, वर्कस्टेशन और सर्वर पर हार्डवेयर और सॉफ्टवेयर के लिए सुरक्षित कॉन्फ़िगरेशन।
- लेखा परीक्षा लॉग का रखरखाव, निगरानी और विश्लेषण।
इसी तरह, बिना सीआईएस क्या है? NS सीआईएस क्रिटिकल सिक्योरिटी कंट्रोल साइबर सुरक्षा के लिए कार्रवाई का एक अनुशंसित सेट है जो आज के सबसे व्यापक और खतरनाक हमलों को रोकने के लिए विशिष्ट और कार्रवाई योग्य तरीके प्रदान करता है। नियंत्रणों का एक प्रमुख लाभ यह है कि वे उच्च भुगतान परिणामों के साथ कम संख्या में कार्यों को प्राथमिकता देते हैं और उन पर ध्यान केंद्रित करते हैं।
बस इतना ही, सामान्य सुरक्षा नियंत्रण क्या हैं?
सामान्य नियंत्रण हैं सुरक्षा नियंत्रण जो एक के रूप में कई सूचना प्रणालियों को कुशलतापूर्वक और प्रभावी ढंग से समर्थन दे सकता है सामान्य क्षमता। वे आम तौर पर एक प्रणाली की नींव को परिभाषित करते हैं सुरक्षा योजना। वे सभी सुरक्षा नियंत्रण आप के विपरीत विरासत में मिला है सुरक्षा नियंत्रण आप चुनते हैं और खुद का निर्माण करते हैं।
सीआईएस नियंत्रण किस लिए खड़ा है?
इंटरनेट सुरक्षा केंद्र ( सीआईएस ) प्रकाशित करता है सीआईएस महत्वपूर्ण सुरक्षा नियंत्रण (सीएससी) प्रमुख सुरक्षा अवधारणाओं को क्रियाशील बनाकर ज्ञात हमलों से बेहतर बचाव करने में संगठनों की मदद करने के लिए नियंत्रण अधिक समग्र साइबर सुरक्षा रक्षा प्राप्त करने के लिए।
सिफारिश की:
नियंत्रण क्या हैं अग्रिम जावा में विभिन्न प्रकार के नियंत्रण क्या हैं?
एडब्ल्यूटी बटन में विभिन्न प्रकार के नियंत्रण। कैनवास। चेकबॉक्स। पसंद। कंटेनर। लेबल। सूची। स्क्रॉल पट्टी
तकनीकी सुरक्षा नियंत्रण क्या हैं?
तकनीकी नियंत्रण सुरक्षा नियंत्रण हैं जो कंप्यूटर सिस्टम निष्पादित करता है। नियंत्रण अनधिकृत पहुंच या दुरुपयोग से स्वचालित सुरक्षा प्रदान कर सकते हैं, सुरक्षा उल्लंघनों का पता लगाने की सुविधा प्रदान कर सकते हैं, और अनुप्रयोगों और डेटा के लिए सुरक्षा आवश्यकताओं का समर्थन कर सकते हैं
20 महत्वपूर्ण सुरक्षा नियंत्रण क्या हैं?
SANS: 20 महत्वपूर्ण सुरक्षा नियंत्रण जिन्हें आपको अधिकृत और अनधिकृत उपकरणों की सूची जोड़ने की आवश्यकता है। अधिकृत और अनधिकृत सॉफ़्टवेयर की सूची। मोबाइल डिवाइस, लैपटॉप, वर्कस्टेशन और सर्वर पर हार्डवेयर और सॉफ्टवेयर के लिए सुरक्षित कॉन्फ़िगरेशन। सतत भेद्यता मूल्यांकन और उपचार। मैलवेयर बचाव। एप्लीकेशन सॉफ्टवेयर सुरक्षा
सूचना सुरक्षा में प्रशासनिक नियंत्रण क्या हैं?
प्रशासनिक सुरक्षा नियंत्रण (जिसे प्रक्रियात्मक नियंत्रण भी कहा जाता है) प्राथमिक रूप से प्रक्रियाएं और नीतियां हैं जो संगठनों की संवेदनशील जानकारी से निपटने में कर्मचारी कार्यों को परिभाषित करने और मार्गदर्शन करने के लिए लागू होती हैं।
किस नियंत्रण में प्रशासनिक भौतिक और तकनीकी नियंत्रण शामिल हैं?
उदाहरणों में भौतिक नियंत्रण जैसे बाड़, ताले और अलार्म सिस्टम शामिल हैं; तकनीकी नियंत्रण जैसे एंटीवायरस सॉफ़्टवेयर, फायरवॉल और IPS; और प्रशासनिक नियंत्रण जैसे कर्तव्यों का पृथक्करण, डेटा वर्गीकरण और ऑडिटिंग