SANS 20 महत्वपूर्ण सुरक्षा नियंत्रण क्या हैं?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

प्राथमिकता सुरक्षा नियंत्रण वास्तविक दुनिया के खतरों के खिलाफ प्रभावशीलता के लिए। इंटरनेट के लिए केंद्र सुरक्षा (सीआईएस) टॉप 20 महत्वपूर्ण सुरक्षा नियंत्रण (पहले के रूप में जाना जाता था बिना शीर्ष 20 महत्वपूर्ण सुरक्षा नियंत्रण ), आज के सबसे व्यापक और खतरनाक खतरों को रोकने के लिए बनाई गई सर्वोत्तम प्रथाओं का एक प्राथमिकता वाला सेट है।

यह भी पूछा गया कि 20 सीआईएस नियंत्रण क्या हैं?

20 सीआईएस नियंत्रण और संसाधन

• हार्डवेयर संपत्तियों की सूची और नियंत्रण।
• सॉफ़्टवेयर संपत्तियों की सूची और नियंत्रण।
• सतत भेद्यता प्रबंधन।
• प्रशासनिक विशेषाधिकारों का नियंत्रित उपयोग।
• मोबाइल डिवाइस, लैपटॉप, वर्कस्टेशन और सर्वर पर हार्डवेयर और सॉफ्टवेयर के लिए सुरक्षित कॉन्फ़िगरेशन।
• लेखा परीक्षा लॉग का रखरखाव, निगरानी और विश्लेषण।

इसी तरह, बिना सीआईएस क्या है? NS सीआईएस क्रिटिकल सिक्योरिटी कंट्रोल साइबर सुरक्षा के लिए कार्रवाई का एक अनुशंसित सेट है जो आज के सबसे व्यापक और खतरनाक हमलों को रोकने के लिए विशिष्ट और कार्रवाई योग्य तरीके प्रदान करता है। नियंत्रणों का एक प्रमुख लाभ यह है कि वे उच्च भुगतान परिणामों के साथ कम संख्या में कार्यों को प्राथमिकता देते हैं और उन पर ध्यान केंद्रित करते हैं।

बस इतना ही, सामान्य सुरक्षा नियंत्रण क्या हैं?

सामान्य नियंत्रण हैं सुरक्षा नियंत्रण जो एक के रूप में कई सूचना प्रणालियों को कुशलतापूर्वक और प्रभावी ढंग से समर्थन दे सकता है सामान्य क्षमता। वे आम तौर पर एक प्रणाली की नींव को परिभाषित करते हैं सुरक्षा योजना। वे सभी सुरक्षा नियंत्रण आप के विपरीत विरासत में मिला है सुरक्षा नियंत्रण आप चुनते हैं और खुद का निर्माण करते हैं।

सीआईएस नियंत्रण किस लिए खड़ा है?

इंटरनेट सुरक्षा केंद्र ( सीआईएस ) प्रकाशित करता है सीआईएस महत्वपूर्ण सुरक्षा नियंत्रण (सीएससी) प्रमुख सुरक्षा अवधारणाओं को क्रियाशील बनाकर ज्ञात हमलों से बेहतर बचाव करने में संगठनों की मदद करने के लिए नियंत्रण अधिक समग्र साइबर सुरक्षा रक्षा प्राप्त करने के लिए।