Un contrôle alternatif est également appelé contrôle compensatoire. Il est utilisé pour répondre au besoin de mesures de sécurité qui sont trop complexes ou impossibles à mettre en œuvre dans l'immédiat.
Dans l'industrie des cartes de paiement (PCI), les contrôles compensatoires ont été introduits dans PCI DSS 1.0, pour donner aux organisations une alternative aux exigences de sécurité qui ne pouvaient pas être satisfaites en raison de contraintes technologiques ou commerciales légitimes. Le Conseil du PCI déclare que les contrôles compensatoires doivent : 1) Répondre à l'intention et aux rigueurs de l'exigence initialement énoncée. 2) Fournir un niveau de défense similaire à celui de l'exigence d'origine ; 3) Etre "au-dessus et au-delà" des autres exigences PCI DSS (et pas simplement en conformité avec les autres exigences PCI DSS) ; et 4. 4. être proportionnelle au risque supplémentaire lié au non-respect des exigences énoncées. Voici des exemples de mesures de protection compensatoires pour la sécurité de l'information :
- Texte alternatif (texte alternatif) Définition - Que signifie le texte alternatif (texte alternatif)? Le texte alternatif (texte alternatif) est une description textuelle qui peut être ajoutée à la balise HTML d'une image sur une page Web. Il est utilisé lorsque l'image de la page Web ne peut pas être affichée, auquel cas le texte...
- Texte alternatif (Alt text) Le texte alternatif est une phrase ou un mot que vous pouvez insérer dans un document HTML (Hypertext markup language) pour informer les visiteurs d'un site Web du contenu ou de la nature d'une image. Le texte alternatif s'affiche dans la même zone vide qui contient normalement une image. Le...
Cryptage : Il peut être coûteux et difficile de convertir toutes les données électroniques en cryptotexte ou de changer fréquemment les clés cryptographiques. De multiples mesures compensatoires peuvent être nécessaires pour assurer une sécurité équivalente à celle fournie par le contrôle de remplacement. Vous pouvez utiliser des logiciels et des services de sécurité des bases de données pour assurer le cryptage des données, ainsi que le contrôle d'accès au réseau (NAC), les stratégies de protection des données et le cryptage du courrier électronique.
- Véhicule à carburant alternatif (AFV) Un véhicule à carburant alternatif (AFV) est un véhicule qui fonctionne avec des substances autres que le gaz de pétrole et le diesel conventionnels. sont des exemples de carburants alternatifs. Le biodiesel est l'éthanol, l'air comprimé, l'hydrogène, le gaz naturel liquide et le pétrole. Des recherches ont montré que les...
- Courant alternatif (CA) Vous pouvez également voir la tension et le courant. Le courant alternatif est un courant électrique qui se produit lorsque les porteurs de charge d'un semi-conducteur ou d'un conducteur inversent la direction de leur mouvement. Le courant alternatif est le courant de service domestique. Il est de 60 hertz dans...
Segregation Of Duties (SoD ) - Un contrôle interne qui prévient la fraude et les erreurs en s'assurant qu'au moins deux personnes sont responsables de chaque tâche. La fraude et l'erreur sont des risques dans la gestion de la paie. Pour atténuer ce risque, une entreprise peut confier à un employé la responsabilité de la partie comptable de la tâche et à un autre la signature des chèques. Toutefois, la séparation des tâches peut s'avérer difficile pour les entreprises dont le personnel est réduit. Les contrôles compensatoires, dans ce cas, peuvent inclure le maintien et l'examen des journaux et des pistes d'audit.