IG3

تسجيل الوصول إلى البيانات الحساسة

مجموعة الضابط: 3. حماية البيانات

نوع الأصل: البيانات

وظيفة الأمان: كشف

الوصف

تسجيل الوصول إلى البيانات الحساسة بما في ذلك التعديل والتخلص.

قائمة التحقق من التطبيق

1

مراجعة متطلبات الضمانة مقارنة بالوضع الحالي

2

تطوير خطة تنفيذ بجدول زمني ومراحل رئيسية

3

تنفيذ الضوابط والإجراءات المطلوبة

4

التحقق من التنفيذ من خلال الاختبار والتدقيق

5

توثيق التنفيذ وتحديث الإجراءات التشغيلية

توصيات الأدوات

Splunk Enterprise Security Gartner MQ Leader, SIEM 2024

منصة إدارة معلومات وأحداث الأمان مع إدارة السجلات واكتشاف التهديدات والتحقيق وإعداد تقارير الامتثال عبر مصادر بيانات المؤسسة

Cisco (Splunk) · قائم على حجم البيانات المستوعبة أو حجم العمل

Microsoft Sentinel Gartner MQ Leader, SIEM 2024

منصة سحابية أصلية لإدارة معلومات وأحداث الأمان والاستجابة الآلية للتهديدات مع تحليلات مدعومة بالذكاء الاصطناعي واستجابة آلية للتهديدات وتكامل أصلي مع بيئة السحابة

Microsoft · الدفع حسب الاستخدام (لكل غيغابايت مستوعبة)

Microsoft Purview Forrester Wave Leader, Data Security Platforms 2023

منصة حوكمة البيانات والامتثال مع منع فقدان البيانات وحماية المعلومات وتسميات الحساسية وإدارة مخاطر التهديدات الداخلية

Microsoft · اشتراك لكل مستخدم (مستقل/E5)

التهديدات والثغرات (CIS RAM)

سيناريوهات التهديد

وصول غير مصرح به للبيانات غير مكتشف

السرية

بدون تسجيل الوصول إلى البيانات الحساسة، يقرأ المهاجمون أو المطلعون السجلات الحساسة أو ينسخونها أو يعدلونها دون إنشاء أي سجل تدقيق، مما يجعل الاختراقات غير قابلة للكشف.

العبث بالسجلات الحساسة بدون مساءلة

السلامة

يمر التعديل أو الحذف غير المصرح به للبيانات الحساسة دون ملاحظة أو تحقيق لأنه لا توجد سجلات تلتقط من وصل إلى البيانات أو غيرها ومتى.

الثغرات (عند غياب الإجراء الوقائي)

عدم وجود سجل تدقيق للوصول إلى البيانات الحساسة

بدون تسجيل أحداث الوصول إلى البيانات الحساسة، لا تستطيع المؤسسة كشف الوصول غير المصرح به أو التحقيق في الاختراقات أو إثبات الامتثال لأنظمة حماية البيانات.