🔐 Security Controls – Phân loại theo chức năng & loại

📌 1. Phân loại theo Chức năng (Function)

Các nhóm kiểm soát dựa trên mục đích sử dụng trong quá trình bảo vệ hệ thống.

Loại kiểm soát chức năng	Mô tả
Preventive	Ngăn chặn mối đe dọa xảy ra (trước khi sự cố xảy ra).
Detective	Phát hiện mối đe dọa hoặc hành vi trái phép đang diễn ra hoặc đã xảy ra.
Corrective	Sửa chữa, phục hồi sau sự cố bảo mật.
Deterrent	Răn đe, làm giảm khả năng kẻ tấn công hành động.
Compensating	Bổ sung cho kiểm soát chính khi nó không khả thi hoặc không hiệu quả.
Recovery	Khôi phục chức năng sau sự cố (ví dụ: backup, DR).

---

📌 2. Phân loại theo Loại kiểm soát (Type)

Loại kiểm soát	Mô tả
Administrative (Quản trị)	Chính sách, quy trình, hướng dẫn, đào tạo.
Technical (Kỹ thuật)	Kiểm soát được thực hiện qua phần mềm, phần cứng, hệ thống.
Physical (Vật lý)	Các biện pháp vật lý: cửa, camera, rào chắn, bảo vệ.

---

📋 3. Ví dụ kết hợp Chức năng + Loại

Kiểu kết hợp	Ví dụ minh họa
Preventive / Administrative	Chính sách mật khẩu mạnh, phân quyền truy cập
Preventive / Technical	Tường lửa, antivirus, MFA
Preventive / Physical	Khóa cửa, thẻ từ, rào chắn
Detective / Administrative	Kiểm toán, báo cáo kiểm tra định kỳ
Detective / Technical	IDS, SIEM, log monitoring
Detective / Physical	Camera an ninh, cảm biến chuyển động ✅
Corrective / Technical	Khôi phục hệ thống từ bản sao lưu
Corrective / Administrative	Cập nhật quy trình sau sự cố
Recovery / Technical	Bản backup, hệ thống dự phòng (disaster recovery)
Deterrent / Physical	Biển cảnh báo, camera giả, bảo vệ mặc đồng phục

---

✅ Ghi nhớ nhanh

• Preventive = Ngăn chặn
• Detective = Phát hiện
• Corrective = Sửa chữa
• Administrative = Chính sách, quy trình
• Technical = Thiết bị công nghệ
• Physical = Dụng cụ / thiết bị thật