20 महत्वपूर्ण सुरक्षा नियंत्रण क्या हैं?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2024-01-18 08:24

SANS: 20 महत्वपूर्ण सुरक्षा नियंत्रण जिन्हें आपको जोड़ने की आवश्यकता है

• अधिकृत और अनधिकृत उपकरणों की सूची।
• अधिकृत और अनधिकृत सॉफ़्टवेयर की सूची।
• सुरक्षित मोबाइल डिवाइस, लैपटॉप, वर्कस्टेशन और सर्वर पर हार्डवेयर और सॉफ्टवेयर के लिए कॉन्फ़िगरेशन।
• सतत भेद्यता मूल्यांकन और उपचार।
• मैलवेयर बचाव।
• अनुप्रयोग प्रक्रिया सामग्री सुरक्षा .

इसके अलावा, 20 सीआईएस नियंत्रण क्या हैं?

20 सीआईएस नियंत्रण और संसाधन

• हार्डवेयर संपत्तियों की सूची और नियंत्रण।
• सॉफ़्टवेयर संपत्तियों की सूची और नियंत्रण।
• सतत भेद्यता प्रबंधन।
• प्रशासनिक विशेषाधिकारों का नियंत्रित उपयोग।
• मोबाइल डिवाइस, लैपटॉप, वर्कस्टेशन और सर्वर पर हार्डवेयर और सॉफ्टवेयर के लिए सुरक्षित कॉन्फ़िगरेशन।
• लेखा परीक्षा लॉग का रखरखाव, निगरानी और विश्लेषण।

ऊपर के अलावा, सामान्य सुरक्षा नियंत्रण क्या हैं? सामान्य नियंत्रण हैं सुरक्षा नियंत्रण जो एक के रूप में कई सूचना प्रणालियों को कुशलतापूर्वक और प्रभावी ढंग से समर्थन दे सकता है सामान्य क्षमता। वे आम तौर पर एक प्रणाली की नींव को परिभाषित करते हैं सुरक्षा योजना। वे सभी सुरक्षा नियंत्रण आप के विपरीत विरासत में मिला है सुरक्षा नियंत्रण आप चुनते हैं और खुद का निर्माण करते हैं।

इसके बाद, कोई यह भी पूछ सकता है कि सीआईएस टॉप 20 क्या है?

वास्तविक दुनिया के खतरों के खिलाफ प्रभावशीलता के लिए सुरक्षा नियंत्रणों को प्राथमिकता दें। इंटरनेट सुरक्षा केंद्र ( सीआईएस ) शीर्ष 20 महत्वपूर्ण सुरक्षा नियंत्रण (जिसे पहले SANS. के नाम से जाना जाता था) शीर्ष 20 क्रिटिकल सिक्योरिटी कंट्रोल), का एक प्राथमिकता वाला सेट है श्रेष्ठ आज के सबसे व्यापक और खतरनाक खतरों को रोकने के लिए बनाई गई प्रथाएं।

सीआईएस नियंत्रण किस लिए खड़ा है?

इंटरनेट सुरक्षा केंद्र ( सीआईएस ) प्रकाशित करता है सीआईएस महत्वपूर्ण सुरक्षा नियंत्रण (सीएससी) प्रमुख सुरक्षा अवधारणाओं को क्रियाशील बनाकर ज्ञात हमलों से बेहतर बचाव करने में संगठनों की मदद करने के लिए नियंत्रण अधिक समग्र साइबर सुरक्षा रक्षा प्राप्त करने के लिए।