Oddelené počítače | Pracovná stanica (klient bez zdieľaných prostriedkov) pripojená k sieti | Server alebo pracovná stanica so zdieľanými prostriedkami, pripojená k sieti | |
I&A | |||
I&A založená na niečom, čo používateľ pozná | X | X | X |
I&A založená na niečom, čo používateľ vlastní | X |
X | X |
I&A založená na niečom, čím používateľ je | (X) |
(X) | (X) |
Riadenie a audit logického prístupu | |||
Politika riadenia prístupu | X | ||
Prístup používateľov k počítačom | X | X | X |
Prístup používateľov k dátam, službám a aplikáciám | X | X | X |
Revidovanie a aktualizovanie prístupových práv | X | ||
Auditné záznamy | X | X | X |
Zlomyseľný kód | |||
Skenery | X | X |
X |
Preverovače integrity | X | X | X |
Riadenie obehu prenosných médií | X | X | X |
Procedurálne opatrenia | X | X | X |
Manažment sietí | |||
Prevádzkové procedúry | X | ||
Systémové plánovanie |
X | ||
Konfigurácia sietí | X | ||
Oddelenie sietí | X |
||
Monitorovanie sietí | X | ||
Detekcia narušení | X | ||
Kryptografia |
|||
Ochrana dôvernosti dát | (X) | (X) | (X) |
Ochrana integrity dát | (X) | (X) | (X) |
Nepopierateľnosť | (X) | (X) | |
Autentičnosť dát | (X) | (X) | (X) |
Manažment kľúčov | (X) | (X) | (X) |