Eine Maßnahme, die Risiko verringert, indem sie eine Bedrohung, eine Schwachstelle oder die Auswirkung eines Vorfalls beeinflusst.
Eine Maßnahme (Control) ist jede Schutzvorkehrung oder Gegenmaßnahme, die Risiko senkt. Maßnahmen können technisch sein, etwa Verschlüsselung, organisatorisch, etwa eine Richtlinie, physisch, etwa eine verschlossene Tür, oder personenbezogen, etwa Schulung.
Maßnahmen werden oft als vorbeugend, aufdeckend oder korrigierend beschrieben, je nachdem, ob sie einen Vorfall verhindern, erkennen oder dessen Schaden begrenzen. Anhang A der ISO/IEC 27001 ist ein weit verbreiteter Referenzkatalog von Maßnahmen.
Passende Frameworks
KaitoSec