Ripasso rapido: Controlli di sicurezza – ISC2 CC

Cosa devi sapere davvero

I controlli di sicurezza sono misure usate per ridurre il rischio e proteggere sistemi, dati, utenti e processi. Per ISC2 CC devi capire che non tutti i controlli fanno la stessa cosa: alcuni prevengono, altri rilevano, altri correggono o riducono l’impatto di un incidente.

Un errore comune è pensare che un controllo sia sempre uno strumento tecnico. In realtà, un controllo può essere tecnico, amministrativo o fisico.

Concetti chiave

• Controllo preventivo: cerca di impedire che un incidente accada.
• Controllo detective: rileva eventi, anomalie o attività sospette.
• Controllo correttivo: aiuta a ripristinare una situazione dopo un problema.
• Controllo deterrente: scoraggia comportamenti non autorizzati.
• Controllo compensativo: riduce il rischio quando il controllo principale non è disponibile o non è sufficiente.
• Controllo tecnico: usa tecnologia, sistemi o software.
• Controllo amministrativo: riguarda policy, procedure, formazione e gestione.
• Controllo fisico: protegge ambienti, edifici, dispositivi e accessi fisici.

Differenze da non confondere

Tipo di controllo	Funzione principale
Preventivo	Impedisce o riduce la probabilità di un incidente
Detective	Rileva eventi o attività sospette
Correttivo	Aiuta a recuperare dopo un incidente
Deterrente	Scoraggia comportamenti non autorizzati
Compensativo	Riduce il rischio in alternativa o supporto ad altri controlli
Tecnico	Usa strumenti tecnologici
Amministrativo	Usa regole, policy e processi
Fisico	Protegge persone, locali e dispositivi

Controlli preventivi

Un controllo preventivo serve a evitare che un problema si verifichi o a ridurne la probabilità.

Esempi:

• firewall;
• autenticazione multifattore;
• controllo degli accessi;
• formazione anti-phishing;
• patching dei sistemi;
• policy sulle password.

Per l’esame ISC2 CC devi ricordare che un controllo preventivo agisce prima dell’incidente.

Controlli detective

Un controllo detective serve a identificare attività sospette, anomalie o incidenti già in corso o già avvenuti.

Esempi:

• IDS;
• log di sicurezza;
• sistemi SIEM;
• alert di monitoraggio;
• audit trail;
• revisione degli accessi.

Un controllo detective non impedisce necessariamente l’incidente, ma permette di scoprirlo e reagire.

Controlli correttivi

Un controllo correttivo serve a ripristinare la situazione dopo un incidente o un errore.

Esempi:

• backup;
• disaster recovery;
• ripristino configurazioni;
• rimozione malware;
• applicazione di patch dopo una compromissione;
• procedure di incident response.

Un controllo correttivo è importante perché nessun sistema è completamente immune dagli incidenti.

Controlli deterrenti

Un controllo deterrente serve a scoraggiare comportamenti indesiderati o non autorizzati.

Esempi:

• cartelli di videosorveglianza;
• policy disciplinari;
• avvisi legali;
• badge visibili;
• telecamere;
• presenza di guardie.

Il punto chiave è che il controllo deterrente non blocca sempre fisicamente l’azione, ma cerca di dissuadere chi potrebbe compierla.

Controlli compensativi

Un controllo compensativo viene usato quando il controllo principale non è possibile, non è sufficiente o deve essere supportato da un altro controllo.

Esempio: se un sistema legacy non supporta MFA, si possono usare segmentazione di rete, monitoraggio più stretto, restrizioni IP e controlli di accesso più rigidi.

Il controllo compensativo non è un controllo casuale: deve ridurre concretamente il rischio residuo.

Controlli tecnici, amministrativi e fisici

I controlli possono essere classificati anche in base alla loro natura.

I controlli tecnici usano tecnologia. Esempi: firewall, antivirus, MFA, cifratura, IDS, IPS.

I controlli amministrativi riguardano regole e processi. Esempi: policy di sicurezza, formazione, procedure, risk assessment, onboarding e offboarding.

I controlli fisici proteggono ambienti e dispositivi. Esempi: serrature, badge, telecamere, cancelli, armadi rack chiusi, controllo accessi agli edifici.

Esempi pratici da ricordare

Scenario	Controllo più probabile
Bloccare traffico non autorizzato	Preventivo / Tecnico
Rilevare tentativi di intrusione	Detective / Tecnico
Ripristinare dati persi	Correttivo
Scoraggiare accessi non autorizzati a un edificio	Deterrente / Fisico
Definire regole aziendali di sicurezza	Amministrativo
Usare backup dopo ransomware	Correttivo
Formare utenti contro phishing	Preventivo / Amministrativo
Usare telecamere in ingresso	Deterrente / Fisico

Errori comuni nei quiz

• Confondere controlli preventivi e detective.
• Pensare che un IDS sia preventivo solo perché riguarda la sicurezza.
• Dimenticare che un backup è un controllo correttivo.
• Confondere controlli tecnici e amministrativi.
• Pensare che i controlli fisici non facciano parte della cybersecurity.
• Credere che un controllo compensativo elimini sempre completamente il rischio.
• Pensare che un controllo deterrente blocchi sempre fisicamente un attacco.

Mini scenario d’esame

Un’azienda installa un sistema IDS per ricevere avvisi quando viene rilevato traffico sospetto nella rete. Questo è un controllo detective, perché serve a rilevare attività potenzialmente pericolose e generare alert.

Se invece l’azienda usa un firewall per bloccare traffico non autorizzato prima che raggiunga i sistemi interni, quello è un controllo preventivo.

Mini checklist prima del quiz

Prima di iniziare il quiz dovresti saper spiegare:

• cosa fa un controllo preventivo;
• cosa fa un controllo detective;
• cosa fa un controllo correttivo;
• cosa significa controllo deterrente;
• quando si usa un controllo compensativo;
• la differenza tra controlli tecnici, amministrativi e fisici;
• perché i backup sono controlli correttivi;
• perché un IDS è detective e non preventivo;
• perché più controlli insieme riducono meglio il rischio.