Estoy estudiando para el examen CCSP y uno de los ejemplos de controles técnicos (a los que se hace referencia en el material de capacitación del curso) me confunde:
Los controles técnicos, también conocidos como controles lógicos, son aquellos Controles que mejoran algunas facetas de la tríada de la CIA, generalmente operando. Dentro de un sistema, a menudo de manera electrónica. Posible técnica los controles incluyen mecanismos de encriptación, listas de control de acceso para limitar permisos de usuario, pistas de auditoría y registros de actividad del sistema .
¿Puede alguien explicar por qué los registros, en sí mismos y en sí mismos, pueden considerarse un control técnico? Para mí, parece que los registros serían algo que no es un control en sí mismo, sino un recurso que facilita otros controles técnicos (como un monitor de alerta que revisa el material de registro y advierte a los administradores, etc.).