Sto studiando per l'esame CCSP e uno degli esempi di controlli tecnici (di cui al materiale di formazione del corso) mi confonde:
Technical controls, also referred to as logical controls, are those controls that enhance some facets of the CIA triad, usually operating within a system, often in electronic fashion. Possible technical controls include encryption mechanisms, access control lists to limit user permissions, and audit trails and logs of system activity.
Qualcuno può spiegare perché i registri, di per sé, possono essere considerati un controllo tecnico? Per me, sembra che i registri siano qualcosa che non è un controllo di per sé, ma una risorsa che aiuta altri controlli tecnici (come un monitor di allerta che controlla il materiale del registro e avvisa gli amministratori, ecc.).