Contrôle compensatoire (contrôle alternatif)

Un contrôle alternatif est également appelé contrôle compensatoire. Il est utilisé pour répondre au besoin de mesures de sécurité qui sont trop complexes ou impossibles à mettre en œuvre dans l'immédiat.

Dans l'industrie des cartes de paiement (PCI), les contrôles compensatoires ont été introduits dans PCI DSS 1.0, pour donner aux organisations une alternative aux exigences de sécurité qui ne pouvaient pas être satisfaites en raison de contraintes technologiques ou commerciales légitimes. Le Conseil du PCI déclare que les contrôles compensatoires doivent : 1) Répondre à l'intention et aux rigueurs de l'exigence initialement énoncée. 2) Fournir un niveau de défense similaire à celui de l'exigence d'origine ; 3) Etre "au-dessus et au-delà" des autres exigences PCI DSS (et pas simplement en conformité avec les autres exigences PCI DSS) ; et 4. 4. être proportionnelle au risque supplémentaire lié au non-respect des exigences énoncées. Voici des exemples de mesures de protection compensatoires pour la sécurité de l'information :

Vous pouvez également être intéressé
  1. Texte alternatif (texte alternatif) Définition - Que signifie le texte alternatif (texte alternatif)? Le texte alternatif (texte alternatif) est une description textuelle qui peut être ajoutée à la balise HTML d'une image sur une page Web. Il est utilisé lorsque l'image de la page Web ne peut pas être affichée, auquel cas le texte...

Cryptage : Il peut être coûteux et difficile de convertir toutes les données électroniques en cryptotexte ou de changer fréquemment les clés cryptographiques. De multiples mesures compensatoires peuvent être nécessaires pour assurer une sécurité équivalente à celle fournie par le contrôle de remplacement. Vous pouvez utiliser des logiciels et des services de sécurité des bases de données pour assurer le cryptage des données, ainsi que le contrôle d'accès au réseau (NAC), les stratégies de protection des données et le cryptage du courrier électronique.

Segregation Of Duties (SoD ) - Un contrôle interne qui prévient la fraude et les erreurs en s'assurant qu'au moins deux personnes sont responsables de chaque tâche. La fraude et l'erreur sont des risques dans la gestion de la paie. Pour atténuer ce risque, une entreprise peut confier à un employé la responsabilité de la partie comptable de la tâche et à un autre la signature des chèques. Toutefois, la séparation des tâches peut s'avérer difficile pour les entreprises dont le personnel est réduit. Les contrôles compensatoires, dans ce cas, peuvent inclure le maintien et l'examen des journaux et des pistes d'audit.