¿Es razonable considerar los registros como un "control técnico"?

2

Estoy estudiando para el examen CCSP y uno de los ejemplos de controles técnicos (a los que se hace referencia en el material de capacitación del curso) me confunde:

  

Los controles técnicos, también conocidos como controles lógicos, son aquellos   Controles que mejoran algunas facetas de la tríada de la CIA, generalmente operando.   Dentro de un sistema, a menudo de manera electrónica. Posible técnica   los controles incluyen mecanismos de encriptación, listas de control de acceso para limitar   permisos de usuario, pistas de auditoría y registros de actividad del sistema .

¿Puede alguien explicar por qué los registros, en sí mismos y en sí mismos, pueden considerarse un control técnico? Para mí, parece que los registros serían algo que no es un control en sí mismo, sino un recurso que facilita otros controles técnicos (como un monitor de alerta que revisa el material de registro y advierte a los administradores, etc.).

    
pregunta Mike B 14.06.2018 - 16:49
fuente

1 respuesta

3
Los

registros son un control de detección : le permiten detectar actividades que le gustaría controlar. Obviamente, lo hacen de forma electrónica, lo que los convierte en un control técnico según la definición que proporcionó (en oposición a los controles de procedimiento, por ejemplo).

Parece que estás pensando más en controles preventivos , qué actividad de bloque te gustaría controlar antes de que suceda. Los controles técnicos a menudo son preventivos, por su naturaleza, pero no necesitan serlo.

Las

distinciones como técnicas y de procedimiento indican cómo funciona un control. Distinciones como preventivo y detective indican cuando funciona un control.

    
respondido por el gowenfawr 14.06.2018 - 16:57
fuente

Lea otras preguntas en las etiquetas