جرد أصول المؤسسة والتحكم فيها
إدارة جميع أصول المؤسسة بشكل فعّال (الجرد والتتبع والتصحيح) بما في ذلك أجهزة المستخدمين النهائيين، والأجهزة المحمولة والنقالة، وأجهزة الشبكة، والأجهزة غير الحاسوبية/إنترنت الأشياء (IoT)، والخوادم المتصلة بالبنية التحتية سواء كانت مادية أو افتراضية أو عن بُعد أو ضمن بيئات سحابية، وذلك لمعرفة إجمالي الأصول التي تحتاج إلى مراقبة وحماية داخل المؤسسة بدقة. كما يدعم ذلك تحديد الأصول غير المصرح بها وغير المُدارة لإزالتها أو معالجتها.
لماذا هذا الضابط مهم؟
لا تستطيع المؤسسات حماية ما لا تعرف بوجوده. كما يلعب التحكم المُدار في جميع أصول المؤسسة دوراً حاسماً في المراقبة الأمنية والاستجابة للحوادث والنسخ الاحتياطي للأنظمة والاسترداد. يجب على المؤسسات معرفة البيانات الحرجة لديها، وستساعد الإدارة السليمة للأصول في تحديد أصول المؤسسة التي تحتوي على هذه البيانات الحرجة أو تديرها، بحيث يمكن تطبيق الضوابط الأمنية المناسبة.
قوالب السياسات ذات الصلة
الإجراءات الوقائية (5)
| المعرف | العنوان | نوع الأصل | الوظيفة | مجموعات التطبيق |
|---|---|---|---|---|
| 1.1 | إنشاء وصيانة جرد تفصيلي لأصول المؤسسة | الأجهزة | تحديد |
IG1
IG2
IG3
|
| 1.2 | معالجة الأصول غير المصرح بها | الأجهزة | استجابة |
IG1
IG2
IG3
|
| 1.3 | استخدام أداة اكتشاف نشطة | الأجهزة | كشف |
IG2
IG3
|
| 1.4 | استخدام تسجيل بروتوكول التكوين الديناميكي للمضيف (DHCP) لتحديث جرد أصول المؤسسة | الأجهزة | تحديد |
IG2
IG3
|
| 1.5 | استخدام أداة اكتشاف الأصول السلبية | الأجهزة | كشف |
IG3
|