ログを「技術的管理」と見なすのは合理的ですか?
私はCCSP試験の勉強をしていますが、技術的な管理の例の1つ(コースのトレーニング資料で参照)が混乱しています。
技術的制御は、論理制御とも呼ばれ、CIAトライアドのいくつかの側面を強化する制御であり、通常はシステム内で、多くの場合電子的に動作します。可能な技術的制御には、暗号化メカニズム、ユーザー権限を制限するためのアクセス制御リスト、監査証跡、およびシステムアクティビティのログが含まれます。
誰かが、ログ自体が技術的な管理と見なされる理由を説明できますか?私には、ログはそれ自体では制御ではなく、他の技術的制御を支援するリソース(ログ資料を確認して管理者に警告するアラートモニターなど)のように見えます。
ログは探偵制御-制御したい活動を検出することができます。明らかに、彼らはそれを電子的な方法で行い、あなたが提供した定義による技術的な管理を行います(たとえば、手続き上の管理とは対照的です)。
あなたはもっと考えているようです予防的コントロール、それが起こる前にあなたがコントロールしたい活動をブロックします。技術的管理は、その性質上、予防的であることがよくありますが、そうである必要はありません。
technicalやproceduralのような区別は、コントロールがどのように機能するかを示します。 予防や探偵のような区別は、いつコントロールが機能するかを示します。