為何我的資訊安全被遺忘了Day08-安全控制 - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2024 iThome 鐵人賽

DAY 8

0

Security

為何我的資訊安全被遺忘了系列第 8 篇

為何我的資訊安全被遺忘了Day08-安全控制

16th鐵人賽資訊安全

2024-09-09 00:06:58

122 瀏覽

分享至

在CIA、IAAA、隱私、不可否認這些要素中，我們要怎麼去應用這些要素呢?
因此我們會用安全控制Security Controls。

安全控制主要分為3個部分：

實體控制Physical controls，顧名思義就是實體的東西做安全控制，比如說：門禁系統，實體控制通常會搭配技術控制一起做，像是門禁系統的邏輯需要使用技術去實現。
技術控制Technical controls，也能是邏輯控制，使用資訊系統去做安全控制，資訊系統包含了防火牆、存取控制、身分驗證等，也能和實體控制去搭配。
管理控制Administrative controls，也能是行政控制，簡單說就是說明書，當然不只是說明書這麼簡單，也包含了對於人的規範、政策等。

這3個合起來就是門禁系統(實體控制)，此門禁系統需要使用掃描員工證才能進出(技術控制)，員工也需要了解門禁系統怎麼使用(管理控制)。

為何我的資訊安全被遺忘了Day07-驗證的方式

為何我的資訊安全被遺忘了Day09-基於角色的存取控制

系列文

為何我的資訊安全被遺忘了共 27 篇

目錄

RSS系列文訂閱系列文

2 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1047 組

團體組數

40 組

累計文章數

13563 篇

最後報名日

9/15

15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 16th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react 資訊安全

IT邦幫忙