Yönlendirici: Yasal merci ve kurumlar
tarafından belirtilen kural, uyarı ve çerçevelerdir.
İstenilen
amaca yönelik yazılı kurallar. Gerçekleştirilmesi basit ancak atlatılması
kolaydır.
[Örnek: Bilgi
güvenliği politikası ve talimatları]
(Amaç,
Kapsam, Sorumluluk ve Yetki, Bilgi güvenliği, Bilgi güvenliği Hedefleri ve
Amaçları,
Bilgi
güvenliği Organizasyonu, Risk Yönetimi, rol ve Sorumluluklar)
Caydırıcı: Tehditlerin cesaretini
kırmak.
(Potansiyel
tehditlerin eyleme geçmemesi yönünde etkilidir)
[Örnek: Bal
küpü]
(Bilgi
sistemlerine yetkisiz erişen saldırganlar ya da kullanıcılar hakkında bilgi
toplamaya yarayan tuzak sunuculardır.) (https://muhammedyusufolgun.blogspot.com/p/bal-kupu-honeypot-nedir.html)
Önleyici: Riski veya zararı önlemek
veya olasılığını etkin bir şekilde düşürmek
(Eylemi
engellemeye yöneliktir.)
[Örnek: Güvenlik
duvarı, saldırı önleme sistemleri]
(IDS,
saldırıları tespit etme ile IPS, saldırıyı durdurma, önleme sistemi.)
Saptayıcı: Olay ve ihlalleri
belirlemek, keşfetmek.
[Örnek: Saldırı
tespit sistemler, günlükler]
(Bilişim
sistemlerinde gerçekleşen her türlü eylemle alakalı olay kayıtları, dosyalar –
Log)
Toparlayıcı: Bilgi varlıklarını ve
bilgiyi yerine koymak
[Örnek: Yedekleme,
felaket kurtarma merkezi]
(Disaster
Recovery - Tüm sistem ve bilgilerin farklı lokasyona, veri merkezine kopyalanması)
Düzeltici: İhlalleri çöz ve var olan
önleyici ve saptayıcı kontrolleri iyileştir.
[Örnek: Yedekten
dönme, sürüm güncelleme, yama geçme]
(Yama
yönetimi - Patch Management)
Telafi edici: Dolaylı ya da yedek
kontroller. Özellikle diğer kontroller mümkün olmadığı durumda tercih edilir.
[Örnek: Siber
sigorta]
(Bir siber
güvenlik riski nedeniyle oluşacak veri koruma hasarları, iş durmasından
kaynaklanan zararlar, idari para cezaları, siber fidye hasarlar ile bilgi
güvenliği ve gizlilik sorumluluğu ve veri
ihlali masraflarının teminat altına alınmasıdır.)