È ragionevole considerare i registri come un "controllo tecnico"?

2

Sto studiando per l'esame CCSP e uno degli esempi di controlli tecnici (di cui al materiale di formazione del corso) mi confonde:

Technical controls, also referred to as logical controls, are those controls that enhance some facets of the CIA triad, usually operating within a system, often in electronic fashion. Possible technical controls include encryption mechanisms, access control lists to limit user permissions, and audit trails and logs of system activity.

Qualcuno può spiegare perché i registri, di per sé, possono essere considerati un controllo tecnico? Per me, sembra che i registri siano qualcosa che non è un controllo di per sé, ma una risorsa che aiuta altri controlli tecnici (come un monitor di allerta che controlla il materiale del registro e avvisa gli amministratori, ecc.).

    
posta Mike B 14.06.2018 - 16:49
fonte

1 risposta

3

I registri sono un controllo detective - ti permettono di rilevare le attività che vorresti controllare. Ovviamente, lo fanno in modo elettronico, rendendoli un controllo tecnico dalla definizione che hai fornito (al contrario dei controlli procedurali, per esempio).

Sembra che tu stia pensando più a controlli preventivi , che bloccano l'attività che vorresti controllare prima che accada. I controlli tecnici sono spesso preventivi, per loro natura, ma non è necessario.

Distinzioni come tecniche e procedurali indicano come funziona un controllo. Distinzioni come preventive e detective indicano quando un controllo funziona.

    
risposta data 14.06.2018 - 16:57
fonte

Leggi altre domande sui tag