miércoles, 2 de diciembre de 2009

Principios fudamentas de la seguridad de informacion

tirada de seguridad de informacion by shon harrys

Disponibilidad :

La disponibilidad asegura el acceso confiable y oportuno a los recursos de informacion a individuos autorizados. Los sistemas y redes deben proveer la capacidad adecuada para llevar a cabo tareas de manera previsible y con un aceptable nivel de rendimiento. Los sistemas deben poder recuperarse de fallas en una manera segura y rápida que no afecte negativamente la productividad. Puntos de falla deben ser evitados, medidas deben prevencion deben ser implementadas .

Integridad:

La integridad es mantenida cuando nos aseguramos de la exactitud y confiabilidad de la información que los sistemas proveen, Modificaciones no autorizadas son prevenidas, Hardware, software y mecanismos de comunicación deben trabajar en armonía para mantener la protección corrrecta de los activos de información. Ambientes que refuerzan y proveen estos atributos de seguridad aseguran que atacantes o errores de usuarios comprometan la integridad de los sistemas o datos .

Confidencialidad :

Confidencialidad asegura que el nivel necesario de discrecion es reforzada en cada convergencia de información, previene accesos no autorizados y divulgacion de información critica. la criptografia y modelos de confidencialidad ayudan a reforsarla.


Definiciones de seguridad

Vulnerabilidad : Es un software, hardware o procedimiento con debilidad que puede permitir que un atacante tener un acceso no autorizado a una sistema , red, o instalación, Una vulnerabilidad se caracteriza por la ausencia o debilidad de las salvaguardas y pueden ser explotadas .

Amenaza : Una amenaza es algo o alguien que ha identificado una vulnerabilidad y lo usa en contra de una empresa o individuo.

Agente de amenaza: puede ser un individuo, una política débil, un fenómeno natural o un error.

Riesgo : Es la posibilidad que un agente amenazante tome ventaja de de una vulnerabilidad y la utilice contra la empresa .

Exposición: Es una instancia de exposición de perdida frente a un agente amenazante.

Contramedia o salvaguardas : es implementar acciones para reducir o mitigar un riesgo potencial, estos pueden ser software, hardaware o procedimientos
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)