Beskrivelse
Dokumentation af sikkerhedsforanstaltninger i form af procedurer for kontroller.
Rationale
Dokumentationen skal sikre, at der er veldefinerede sikkerhedsforanstaltninger bygget ind i organisation og processer, teknik og fysiske rammer, og at de er udføres, så deres effektivitet kan vurderes.
Implikationer
Sikkerhedskontroller – sikkerhedsforanstaltninger. Kan være:
- Organisatoriske som fx autorisation af adgang, retningslinjer mod trusler som organiseret kriminalitet, uautoriseret adgang til data etc.
- Tekniske som fx autentificering, kryptering mod trusler som modificering af data, spionage etc.
- Fysiske som fx overvågning, alarm mod trusler som naturkatastrofer, brand mm.
Kontroller kan være forebyggende som fx alarmer, overvågende som fx monitorering, opklarende som fx logning eller udbedrende som fx restore af sikkerhedskopierede data. Kontroller kan være manuelle og/eller automatiske.