Definition

Kompensierende Kontrolle

Kompensierende Kontrolle wird eingesetzt, um andere Sicherheitsmechanismen zu ersetzen, die schwer implementierbar oder unpraktisch sind.

Einige Beispiele:

Eine klare Funktions- und  Aufgabentrennung (Segregation of duties, SoD) ist ein interner Sicherungsmechanismus. Er beugt Irrtümern und Betrug vor und sorgt dafür, dass mindestens zwei Personen für die getrennten Teile jeder Aufgabe zuständig sind. Betrug und Fehler kommen zum Beispiel bei der Lohn- oder Honorarbuchhaltung vor. Um dieses Risiko zu verhindern, könnte ein Mitarbeiter für den Buchhaltungsbereich der Aufgabe zuständig sein und ein anderer für die Überweisungen durch die Bank. Allerdings kann dieses Prinzip gerade für kleine Unternehmen mit wenigen Mitarbeitern schwierig umsetzbar sein. Dann lassen sich andere Sicherungsmechanismen wie eine genaue Überprüfung von Logdateien und Buchungshistorie (Audit Trail) einsetzen.

Auch Verschlüsselung ist ein wichtiger Sicherungsmechanismus für potentiell sensitive Daten. Er kann allerdings schwierig und teuer zu implementieren sein sowie Probleme mit Applikationen verursachen. Ersatzweise dafür lassen sich Sicherungsapplikationen und –dienste für Datenbanken, Netzwerkzugangskontrolle (Network Access Control, NAC) und die Überwachung von Datenabflüssen (Data Leak Control) verwenden, um ein äquivalentes Sicherheitsniveau zu garantieren.

Kompensierende Kontrollen wurden mit PCI DSS 1.0 (Payment Card Industry Data Security Standard) eingeführt, um Organisationen wo erforderlich Alternativen für die Umsetzung von spezifizierten Sicherheitsanforderungen zu eröffnen.

Laut dem PCI Council müssen diese kompensierenden Kontrollen folgendes sicherstellen:

  1. das Ziel und die Strenge des ursprünglich vorgesehenen PCI-DSS-Sicherheitsmechanismus erfüllen,
  2. genauso stark sein wie der ursprünglich von PCI-DSS vorgesehene Sicherheitsmechanismus,
  3. über andere PCI-DSS-Anforderungen hinausgehen (nicht nur einfach ihnen entsprechen) und
  4. dem zusätzlichen Risiko angemessen sein, das entsteht, weil der von PCI DSS ursprünglich vorgesehene Sicherungsmechanismus nicht eingesetzt wird.
Diese Definition wurde zuletzt im November 2016 aktualisiert

Nächste Schritte

Bieten die PCI-DSS-Standards ausreichend Sicherheit beim Mobile Payment?

PCIe-Pass-Through per Discrete Device Assignment in Hyper-V 2016

Welchen Einfluss Tokenization auf die PCI-DSS-Compliance hat

Ist PCIe-Flash-Storage die bessere Flash-Lösung?

Erfahren Sie mehr über Sichere Datenspeicherung

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

File Extensions and File Formats

Powered by:

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close