คำศัพท์ ครั้งที่ 9
Audit คือ การตรวจสอบที่กระทอย่างอิสระเพื่อให้มั่นใจว่าบันทึกและกิจกรรมต่างๆ เป็นไปตามการควบคุม นโยบาย และระเบียบปฏิบัติที่ได้จัดตั้งขั้น และเพื่อแนะนำการเปลี่ยนแปลงต่างๆ ในการควบคุม นโยบาย และระเบียบปฏิบัติเหล่านั้น
Backdoor คือ ประตูหลัง คือรูรั่วในการรักษาความปลอดภัยของระบบคอมพิวเตอร์ที่ผู้ออกแบบหรือผู้ดูแลจงใจทิ้งไว้ มีความหมายเดียวกับประตูดัก ซึ่งเป็นกลไกลับทาง Software หรือ Hardwareที่ใช้ในการข้ามผ่านการควบคุมความปลอดภัย
Corrective Action คือ การกระทำที่ทำในระหว่างและหลังจากเหตุการณ์ละเมิดความปลอดภัยคอมพิวเตอร์และเครือข่ายเพื่อป้องกันการโจมตีอื่นที่อาจจะมีขึ้นอีก ซ่อมแซมความเสียหาย และลงโทษผู้กระทำผิด
Ending Date คือ วันที่ของวันสุดท้ายที่ทราบว่ามีกิจกรรมที่เกี่ยวกับเหตุการณ์ละเมิดความปลอดภัยคอมพิวเตอร์หรือเครือข่ายเกิดขึ้น
Risk Management คือ การบริหารความเสี่ยง คือ กระบวนการเบ็ดเสร็จที่พิสูจน์ทราบ ควบคุม และลดให้น้อยที่สุดในผลกระทบจากเหตุการณ์ที่ไม่แน่นอน จุดประสงค์ของโครงการบริหารความเสี่ยง คือ การลดความเสี่ยงและให้ได้มาและดังไว้การรับรองจาก DAA
ไม่มีความคิดเห็น:
แสดงความคิดเห็น