![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Control — захід захисту чи контроль?
🔹 Джерело: ISO/IEC 27000:2018 (Vocabulary), визначення 3.14:
control — measure that modifies risk
(захід, що змінює ризик)
🔸 ISO/IEC 27000 та 27001 — «control» = захід захисту
🔸 ISO/IEC 27002 — «control» = конкретний контроль
🔸 NIST SP 800-53 — «control» = формалізований механізм (каталог контролів)
🔸 PCI DSS v4.0.1 — «control» = вимога безпеки
🔸 НБУ №119 — «control» = захід інформаційної безпеки, узгоджений з ISO.
