کنترل موجودی تجهیزات مجاز و غیر مجاز
شرح کنترل
زمانی که تجهیزات و سخت افزار جدیدی به شبکه سازمان متصل می شود امکان بروز آسیب پذیری های مختلفی وجود دارد. در صورتی که این تجهیز یا سخت افزار بدون نظارت تیم فنی مربوطه و اعمال پیکره بندی ها و تنظمیات امنیتی متصل نشود می تواند حتی کدهای مخربی را به شبکه منتقل نماید یا اینکه مسیری را ایجاد کند که هکرها بتوانند کدهای خود را برای سو استفاده بر روی شبکه ارسال نمایند. بنابراین شبکه و زیرساخت باید به نحوی پیکره بندی شود که از ورود و اتصال تمامی تجهیزات جدید بدون شناسایی و اعمال پیکره بندی های امنیتی جلوگیری کند. این قابلیت در برخی از سازمان ها با خرید و استقرار سیستم های پیشرفته مدیریت شبکه و تجهیزات ایجاد می شود. البته نرم افزارهایی در مقیاس کوچک تر و حتی مجانی نیز برای این منظور وجود دارد.
آزمون کنترل
برای آزمون این کنترل می توان در دوره های زمانی مشخصی، تجهیزاتی را در نقاط مختلف شبکه از جمله مرکز داده، نقاط دسترسی کاربران داخلی و حتی نقاط دسترسی کاربران خارجی به شبکه متصل نمود. در صورتی که امکان اتصال و بهره برداری از این تجهیزات بدون نیاز به شناسایی و اعمال تنظمیات امنیتی وجود داشته باشد، کنترل اجرا نشده یا ضعیف بود که نیازمند تقویت است.