1.2. Sicherheits-Kontrollen

Computersicherheit wird häufig in drei deutliche Hauptkategorien eingeteilt, die allgemein als Kontrollen bezeichnet werden:

Diese drei Kategorien definieren die Hauptziele einer ordnungsgemäßen Sicherheitsimplementierung. Innerhalb dieser Kontrollen befinden sich Unterkategorien, die deren Implementation tiefergehend beschreiben.

1.2.1. Zugangskontrollen

Die Zugangskontrolle ist die Implementierung von Sicherheitsmaßnahmen in einer festgelegten Struktur, die für die Verhinderung von unberechtigten Zugriffen auf empfindliche Informationen verwendet wird. Beispiele für Zugangskontrollen:

1.2.2. Technische Kontrollen

Technische Kontrollen verwenden Technologien als Basis für die Kontrolle von Zugang zu und Verwendung von empfindlichen Daten durch eine physische Struktur und über ein Netzwerk. Technische Kontrollen sind weitreichend in Umfang und umfassen unter anderem folgende Technologien:

1.2.3. Administrative Kontrollen

Administrative Kontrollen definieren den menschlichen Faktor der Sicherheit. Es umfasst alle Mitarbeiter innerhalb eines Unternehmens und legt fest, welche Anwender Zugang zu welchen Ressourcen und Informationen haben. Dies geschieht unter anderem durch: