Beveiligingsnieuws
Links
Security controls
Het vertalen van security control objectives naar controls om de technische infrastructuur te beschermen is niet altijd eenvoudig. Om tot een goede vertaling te komen is het eigenlijk noodzakelijk om de controle doelstellingen en de risicostrategie te koppelen aan een bedrijfsbreed architectuurmodel. Binnen het ontwerp dat hierop volgt kan dan op basis van de juiste uitgangspunten de juiste controls worden gezocht. Deze top-down benadering is niet altijd haalbaar. Vaak laten we ons verleiden om niet te onderzoeken wat we moeten beveiligen, maar wat we kunnen beveiligen.
De controls in de onderstaande checklijsten vormen een middenweg. Van een aantal gangbare onderwerpen heeft Classity beveiligingsmaatregelen geselecteerd die (in middelgrote tot grote bedrijven) altijd van toepassing (behoren te) zijn.
Het vertalen van security control objectives naar controls om de technische infrastructuur te beschermen is niet altijd eenvoudig. Om tot een goede vertaling te komen is het eigenlijk noodzakelijk om de controle doelstellingen en de risicostrategie te koppelen aan een bedrijfsbreed architectuurmodel. Binnen het ontwerp dat hierop volgt kan dan op basis van de juiste uitgangspunten de juiste controls worden gezocht. Deze top-down benadering is niet altijd haalbaar. Vaak laten we ons verleiden om niet te onderzoeken wat we moeten beveiligen, maar wat we kunnen beveiligen.
De controls in de onderstaande checklijsten vormen een middenweg. Van een aantal gangbare onderwerpen heeft Classity beveiligingsmaatregelen geselecteerd die (in middelgrote tot grote bedrijven) altijd van toepassing (behoren te) zijn.
