ประเภทหรือ Type ของ access control
จริงๆมันก็แบ่งได้หลายแบบ หลายวิธีแหละ แต่ถ้าอิงเอาตามตำรา CISSP เขาแบ่งหลักๆได้ 3 ประเภท
Preventive : Prevent หรือป้องกันการเกิดเหตุ ทั้ง Error , unwanted events หรือ unauthorized actions
Detective : Detect หรือตรวจจับเหตุการณ์ หรือกิจกรรมอะไรก็แล้วแต่ก็ตามนั้น
Deterrent : Deter หรือยับยั้ง ขัดขวาง ทำให้คนกลัวไม่กล้าทำผิด ทำกิจกรรมใดๆนั้น
นอกจากนี้ ยังมีแบ่งย่อยๆได้อีก 6 ประเภท
Corrective : Control ที่ Reverse หรือแก้ไข หรือ minimize impact ทำให้ผลกระทบน้อยลงของกิจกรรมใดๆนั้น บางทีก็เรียกว่า Recovery Control ตัวอย่างเช่น การ Recovery ข้อมูลจาก Backup
Administrative : Control เชิงการจัดการ เช่น Policy standard เอกสาร
Compensating : Control ที่ใช้ชดเชยกรณีที่ control หลักไม่สามารถทำได้ เช่น แพงเกินไป ก็ใช้อย่างอื่นมาคุมแทน
Technical or Logical : Control ที่ใช้ระบบ IT หรืออุปกรณ์ในการควบคุม
Physical : Control ในระดับกายภาพ ที่ไม่ได้เกี่ยวกับ IT
Recovery : control ใน Recovery operation ก็คล้ายๆ กับ Corrective Control
นอกจากนี้ (อีกแล้ว) ยังแบ่งตามประเภทการบังคับใช้ได้อีก 2 แบบ
Automatic : ก็ตรงตัว ออโต้
Manual : ก็ตรงตัว คนต้องทำเอง
ดูเพิ่มเติมในซีรีส์
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
