forsvarsverktøy - Infinite Lexicon - Infinite Lexicon

forsvarsverktøy

Forsvarsverktøy er verktøy, teknikker og prosesser som beskytter informasjonssystemer, nettverk og data mot trusler. Begrepet omfatter både programvare, maskinvare og organisatoriske tiltak som er tilpasset en organisasjons risiko og behov. Hensikten er å redusere sannsynlighet og konsekvenser av sikkerhetsbrudd, samt å sikre drift og personvern.

Kategorier av forsvarsverktøy inkluderer forebyggende, detektive og gjenopprettende tiltak. Forebyggende verktøy beskytter mot inntrengning og dataovertakelse

Anvendelsen av forsvarsverktøy skjer i en helhetlig sikkerhetsstrategi som tar høyde for risiko, myndighetskrav og forretningsprosesser.

Utfordringer i bruk av forsvarsverktøy inkluderer behovet for lagdelt forsvar (defense in depth), kostnader, kompleksitet, interoperabilitet

Standarder og rammeverk som ofte påvirker valget av forsvarsverktøy, inkluderer NIST Cybersecurity Framework, ISO/IEC 27001 og

antimalware-programvare,

tilgangskontroll

multifaktorautentisering.

nettverksovervåkning

Gjenopprettende

sikkerhetskopiering,

katastrofeberedskap,

konfigurasjonsstyring,

sikkerhetsaspekter

i

utviklingsprosesser.

risikovurdering,

policyutvikling

varslingsutmattelse

effektiviteten,

hendelseshåndtering,

Forsvarsverktøyene