Security controls とは

セキュリティ管理は、物理的財産、情報、コンピュータシステム、またはその他の資産に対するセキュリティリスクを回避、検出、対処、または最小化するための保護手段または対策です。
彼らはいくつかの基準で分類することができます。たとえば、セキュリティインシデントに比べて、彼らが行動している時間に応じて:
 イベントの前に、予防制御は、事故が発生するのを防ぐためのものである。無許可の侵入者をロックアウトすることによって、イベント中に、探偵コントロールは進行中の事件を特定し、特徴付けることを意図している。侵入者警報を鳴らし、警備員や警察に警告することによって、イベントの後、是正措置は、事故によって引き起こされた損傷の程度を制限することを意図している。組織をできるだけ効率的に正常な作業状態に戻すことによって、
その性質に応じて、例えば:
 例:フェンス、ドア、ロック、消火器。例えば手順制御。インシデント対応プロセス、管理監督、セキュリティ意識とトレーニング、例:テクニカルコントロールユーザー認証(ログイン)と論理アクセス制御、ウイルス対策ソフトウェア、ファイアウォール。法律および規制またはコンプライアンス管理プライバシーの法律、方針および条項。
類似の分類は、人、技術、および操作/プロセスを含む制御を区別する。
情報セキュリティの分野では、このようなコントロールが情報の機密性、完全性、および/または可用性を保護します。いわゆるCIAトライアド
コントロールのシステムは、フレームワークまたは標準と呼ばれることがあります。フレームワークを使用すると、組織は一貫性のあるさまざまなタイプの資産にわたるセキュリティ制御を管理できます。